APT1: схема устойчивых вторжений

Описан стандартный механизм работы вирусов с подгрузкой полезной нагрузки. И ни одного доказательства, что данные отправлялись в Китай. Очередная страшилка. С таким же успехом могли рассказать о русских кулзхацекрах на службе в Российской Армии.

APT — advanced persistent threat. Довольно стандартные принципы работы таргетированных атак. Подобное встречал уже в нескольких крупных компаниях, отлавливается только комплексом средств — антивирус, HIPS, Network IPS, web-шлюз, почтовый шлюз, чем-нибудь скоррелировать все это… Сведя данные становится понятно, что и как происходило и откуда начинать бороться. Ну а кто заказчик, остается только гадать.

Статья отличная, спасибо, интересно почитать.

Интересно было бы также почитать о методах таких исследований. Они что, сами хакали сервера/маршрутизаторы чтобы отследить куда утекают потом зашифрованные архивы?

Статья недооценена. :(