Комментарии 12
Кажется, вам не помешает слегка подкачать скилы в сфере кибербезопасности, но не стоит опускать руки.
Может быть в истории? Не обязательно знать в каком конкретно году появился вирус Морриса, чтобы быть хорошим специалистом.
+8
.
0
Строчки используемого ими кода включают это слово
Нет, не из-за этого. Silence используют скрипты на PowerShell и легитимные утилиты, что позволяет им максимально скрытно присутствовать в инфраструктуре жертвы.
Пытался найти подтверждение этой версии происхождения имени, но не преуспел.
Зато нашёл довольно подробный технический разбор от Group IB:
Захватывающее чтиво, рекомендую.
Там про название пара предложений всего:
The new threat actor group was eventually named Silence. They were identified and named first in reports by Anti-Virus vendors
…
Such tools include: • Silence, a framework which the group is named after;
0
Ну что-то выводы после теста странные — то что я интересовался историей различных кибератак не делает меня способным их отразить, как и наоборот. Набрал 5/9, т.к. просто интересовался этой темой, а мне уже говорят, что я могу «справиться минимум с первыми тремя из пяти уровней угроз», лол. Мой максимум это с каким-нибудь простеньким шифровальщиком справиться.
+5
У меня аналогичный результат! И я такой же чайник в кибербезопасности как и вы.
В этом минус всех тестов с ответами. Всегда есть вероятность, что можно натыркать на 100% даже с закрытыми глазами. Вероятность такого конечно мала, но она есть.
В этом минус всех тестов с ответами. Всегда есть вероятность, что можно натыркать на 100% даже с закрытыми глазами. Вероятность такого конечно мала, но она есть.
+1
К тому же — разрулить последствия, предотвратить и найти злоумышленников это совершенно разные задачи, каждая из которых по своему сложна.
0
А как начать тест?
0
Я только начинаю интересоваться данной сферой и по этому новичек, ради интереса прошёл данный тест и набрал 3/9 балла :)
0
Просто оставлю это тут.
И да, я в курсе, что я под белым адресом. :)
Но в целом, замета мне понравилась. Только вот тест/опрос: стоило бы делать с практическим прицелом, но никак не информационно историческим.
И да, я в курсе, что я под белым адресом. :)
Заголовок спойлера
5years.rt-solar.ru
92.50.249.82
appscreener.rt-solar.ru
appscreener.solarsecurity.ru
en.rt-solar.ru
en.solarsecurity.ru
incode-demo.solarsecurity.ru
incode.rt-solar.ru
incode.solarsecurity.ru
lk.rt-solar.ru
queue.incode.solarsecurity.ru
remote.rt-solar.ru
rt-solar.ru
sa.rt-solar.ru
soc-club.ru
solardozor.ru
solarsecurity.ru
solarappscreener.com
tc.rt-solar.ru
www.solarappscreener.com
www.solarsecurity.ru
92.50.249.82
appscreener.rt-solar.ru
appscreener.solarsecurity.ru
en.rt-solar.ru
en.solarsecurity.ru
incode-demo.solarsecurity.ru
incode.rt-solar.ru
incode.solarsecurity.ru
lk.rt-solar.ru
queue.incode.solarsecurity.ru
remote.rt-solar.ru
rt-solar.ru
sa.rt-solar.ru
soc-club.ru
solardozor.ru
solarsecurity.ru
solarappscreener.com
tc.rt-solar.ru
www.solarappscreener.com
www.solarsecurity.ru
Заголовок спойлера
mx4.rt-solar.ru,188.254.48.226
mx4.rt-solar.ru,188.254.48.227
tc-128-0.tc.rt-solar.ru,212.164.128.0
tc-128-1.tc.rt-solar.ru,212.164.128.1
tc-128-10.tc.rt-solar.ru,212.164.128.10
сократил коммент, удалив много адресов, а так: знатный флеш-моб а-ля смурф, может получиться :)
mx1.rt-solar.ru,213.24.124.2
mx1.rt-solar.ru,213.24.124.5
mx3.rt-solar.ru,84.47.170.50
mx3.rt-solar.ru,84.47.170.51
sa.rt-solar.ru,92.50.248.104
mx4.rt-solar.ru,188.254.48.227
tc-128-0.tc.rt-solar.ru,212.164.128.0
tc-128-1.tc.rt-solar.ru,212.164.128.1
tc-128-10.tc.rt-solar.ru,212.164.128.10
сократил коммент, удалив много адресов, а так: знатный флеш-моб а-ля смурф, может получиться :)
mx1.rt-solar.ru,213.24.124.2
mx1.rt-solar.ru,213.24.124.5
mx3.rt-solar.ru,84.47.170.50
mx3.rt-solar.ru,84.47.170.51
sa.rt-solar.ru,92.50.248.104
Но в целом, замета мне понравилась. Только вот тест/опрос: стоило бы делать с практическим прицелом, но никак не информационно историческим.
0
Ответил на все вопросы правильно, кроме одного. Про то почему называется Silence. Только вы ошиблись в тесте, она называется Сайленс, не потому, что скрыто использует пауршел. А потому, что строчка во вредоносе такая была.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Тест «Знаете ли вы своих врагов в лицо, или Как атакуют киберзлоумышленники»