Операция CargoTalon: атака на российскую авиационную промышленность через LNK и PowerShell — новый виток кибершпионажа

[vindy]

Забавно, как ИИ приплетает левые ссылки и вставляет их в нарратив саммари. Надеюсь, всем очевидно, что это никакая не статья, а очередной ИИ слоп.

[edyatl]

Может тогда приведёте пример левой ссылки?

[vindy]

Cisa advisory и доклад Минобороны США. Убедите меня, что это не ошибка саммари ИИ, который вы использовали, чтобы сгенерировать этот текст.

[edyatl]

В новости говорится:

Несмотря на то, что основная цель — российские организации, вектор выглядит схожим с тактикой группы 26165 (GRU), использующей...

По указанным вами ссылкам описываются в том числе примеры и методы атак связываемых с GRU, ознакомившись с которыми вы сами можете сделать вывод, можно их связать или нельзя.
Хакерньюс в другую сторону видит связь. Мне эта идея показалась более интригующей.

[Reknilb]

"Имплант не использует типовые уязвимости, а делает ставку на социальную инженерию и малозаметную доставку вредоносного ПО."

Имплант делает ставку на социальную инженерию? Черт с ним с ИИ, вы хоть вычитывайте что пишете =)

[aax]

Рекомендация элементарная не пользуйтесь мелкомягким софтом, ибо там админские права для офиса и прочего юзерспейса это не баг а фича обычного пользовательского аккаунта.

[321785]

ИМХО эта атака показатель организации ИБ на предприятии.
Электронное письмо с вложением не из белого списка вложений/доменов попало не в спам на сервере?
Пользователь смог запустить не внесённый в белый список оп подписи/хэшу/пути исполняемый файл?
У вас там PowerShell соглашается запускать любой файл?
И при этом я говорю о базовых настройках.

[TheOldGrouch]

1. Это да, это косяк.

2. Этого я вообще нигде не видел.

3. Это нормально, тоже нигде не видел ограничений.

вы там чем упарываетесь, чтоб пользователей в загончике и в строгих ошейниках держать?

[Ranger21]

Любой банк