Меня зовут Саша, я представитель бренда BI.ZONE. Мы внимательно следим за всей активностью наших исследователей в паблике, поэтому немного прокомментирую ситуацию.
Увы, дубль есть дубль, это неизбежная реальность любого багхантера. Отдельно подметим, как подробно и аккуратно ты все описал. Будем читать еще)
Со своей стороны мы все перепроверили и подтверждаем, что на стороне вендора косяков нет, и все проведено корректно.
Багхантил ты все же не зря —выплата пришла.
Спасибо за интерес к программе и нашей платформе, удачи в дальнейших исследованиях)
Минутка занимательной таксономии наших волков и оборотней.
Существуют разные подходы к формированию названий группировок. Кто-то ориентируется на географическиое происхождение группировки, кто-то на ее мотивацию, кто-то и на то, и на то, а кто-то просто дает произвольные названия. Они нужны для того, чтобы кластеризовать активность.
У нас принято наименование на основе мотивации злоумышленников: группировки, занимающиеся шипонажем - оборотни (werewolf), финансово-мотивированные хакеры - волки (wolf), хактивисты - гиены (hyena).
Что касается слова Mysterious. Обычно с названием волков или оборотней еще идет какой-то эпитет, который помогает отличать группировки между собой. Qartz, Sticky, Lone и т.д. Эти эпитеты мы выбираем из отличительных признаков группировок, но иногда это просто звучный эпитет, как в случае с Mysterious.
Скоринга для обнаруженных ресурсов у нас действительно нет. Мы решили отложить добавление скоринговой модели, поскольку успеваем оперативно обрабатывать все индикаторы, которые находят наши инструменты. Но планируем вернуться к этой идее позже.
Касательно CERT: важно отметить, что звание члена FIRST != CERT. Из-за временной приостановки членства FIRST у нас нет доступа к фидам организации, а также мы не передаем информацию об обнаруженных мошеннических сайтах. Однако наше право называться CERT никто не отзывал.
Время от времени иностранные CERT-команды просят нас помочь заблокировать фишинговые ресурсы в рунете, и мы тоже иногда приходим с аналогичными просьбами к зарубежным коллегам.
Привет, хабровчане!
Меня зовут Саша, я представитель бренда BI.ZONE. Мы внимательно следим за всей активностью наших исследователей в паблике, поэтому немного прокомментирую ситуацию.
Увы, дубль есть дубль, это неизбежная реальность любого багхантера. Отдельно подметим, как подробно и аккуратно ты все описал. Будем читать еще)
Со своей стороны мы все перепроверили и подтверждаем, что на стороне вендора косяков нет, и все проведено корректно.
Багхантил ты все же не зря —выплата пришла.
Спасибо за интерес к программе и нашей платформе, удачи в дальнейших исследованиях)
Минутка занимательной таксономии наших волков и оборотней.
Существуют разные подходы к формированию названий группировок. Кто-то ориентируется на географическиое происхождение группировки, кто-то на ее мотивацию, кто-то и на то, и на то, а кто-то просто дает произвольные названия. Они нужны для того, чтобы кластеризовать активность.
У нас принято наименование на основе мотивации злоумышленников: группировки, занимающиеся шипонажем - оборотни (werewolf), финансово-мотивированные хакеры - волки (wolf), хактивисты - гиены (hyena).
Что касается слова Mysterious. Обычно с названием волков или оборотней еще идет какой-то эпитет, который помогает отличать группировки между собой. Qartz, Sticky, Lone и т.д. Эти эпитеты мы выбираем из отличительных признаков группировок, но иногда это просто звучный эпитет, как в случае с Mysterious.
Используемая в данной атаке уязвимость относится именно к WinRAR.
Они у нас отличные, но кого в IT нынче этим удивишь?)
Авторы статьи прогуляли пару по крипте, но уже поняли в чем ошибка. А вам спасибо за внимательность)
Привет! Не все антивирусные средства одинаково полезны, и многие до сих пор ими не пользуются)
Закралась опечатка, но мы ее поправили!
Добрый день!
Скоринга для обнаруженных ресурсов у нас действительно нет. Мы решили отложить добавление скоринговой модели, поскольку успеваем оперативно обрабатывать все индикаторы, которые находят наши инструменты. Но планируем вернуться к этой идее позже.
Касательно CERT: важно отметить, что звание члена FIRST != CERT. Из-за временной приостановки членства FIRST у нас нет доступа к фидам организации, а также мы не передаем информацию об обнаруженных мошеннических сайтах. Однако наше право называться CERT никто не отзывал.
Время от времени иностранные CERT-команды просят нас помочь заблокировать фишинговые ресурсы в рунете, и мы тоже иногда приходим с аналогичными просьбами к зарубежным коллегам.
Пофикшено