Comments 5
Описан стандартный механизм работы вирусов с подгрузкой полезной нагрузки. И ни одного доказательства, что данные отправлялись в Китай. Очередная страшилка. С таким же успехом могли рассказать о русских кулзхацекрах на службе в Российской Армии.
0
APT — advanced persistent threat. Довольно стандартные принципы работы таргетированных атак. Подобное встречал уже в нескольких крупных компаниях, отлавливается только комплексом средств — антивирус, HIPS, Network IPS, web-шлюз, почтовый шлюз, чем-нибудь скоррелировать все это… Сведя данные становится понятно, что и как происходило и откуда начинать бороться. Ну а кто заказчик, остается только гадать.
Статья отличная, спасибо, интересно почитать.
Статья отличная, спасибо, интересно почитать.
0
Интересно было бы также почитать о методах таких исследований. Они что, сами хакали сервера/маршрутизаторы чтобы отследить куда утекают потом зашифрованные архивы?
0
Статья недооценена. :(
0
Sign up to leave a comment.
APT1: схема устойчивых вторжений