AS
Конечно с misconfigured сервисами там задеплоят майнеры и Crysis. Технологические процессы могут быть интересны разве что state-sponsored ребятам, а их ханипотом едва ли приманишь
А разве на ханепоте висит вывеска?
Size: a a a
2020 March 06
ПА
2 2
но самое интересное что компания уже второй раз подвергается такому вектору атаки, сначала не петя положил в РФ много филиалов у них а теперь тот же вектор и за границей
Скупой платит дважды
O
А разве на ханепоте висит вывеска?
Для APT - да
AS
Для APT - да
Ну не знаю. В этот раз ребята сделали все натурально. Но масштаб невелик
O
Ну не знаю. В этот раз ребята сделали все натурально. Но масштаб невелик
Это ключевой момент. Учитывая то, что ICS - тема очень нишевая, подобный ресерч стоит, да вообще нифига не стоит
AC
Правдоподобие начинается с регистрации компании :)
O
Правдоподобие начинается с регистрации компании :)
!!!
IM
Петухов Алексей
Скупой платит дважды
Иногда компании выгоднее нести небольшие финансовые потери, чем перестраивать уязвимые технологические процессы.
ПА
Иногда компании выгоднее нести небольшие финансовые потери, чем перестраивать уязвимые технологические процессы.
А никто не говорит про перестроение.
Там просто принцип выбора сзи - цена.
Там просто принцип выбора сзи - цена.
AS
Иногда компании выгоднее нести небольшие финансовые потери, чем перестраивать уязвимые технологические процессы.
Все верно. Но такие уж они небольшие учитывая репутацию и прочие косвенные издержки
AC
Все верно. Но такие уж они небольшие учитывая репутацию и прочие косвенные издержки
Это считать надо, ибо сильно зависит от страны и конкретного объекта
AS
Это считать надо, ибо сильно зависит от страны и конкретного объекта
Ну вот сейчас Евраз и посчитает. Norsk Hydro посчитал
O
Считать? Да если они не могут задетектить Emotet в сети вкупе со стандартными пост-эксплуатационными фреймворками, там не до счета должно быть
AC
У нас как всегда всё в кучу - атака на ИТ и атака на технологическую сеть. Если они выпустят отчет в котором будет это разделение - честь им и хвала
IM
У нас как всегда всё в кучу - атака на ИТ и атака на технологическую сеть. Если они выпустят отчет в котором будет это разделение - честь им и хвала
👍
O
У нас как всегда всё в кучу - атака на ИТ и атака на технологическую сеть. Если они выпустят отчет в котором будет это разделение - честь им и хвала
А должно быть - атака на технологическую сеть через ИТ)
AC
А должно быть - атака на технологическую сеть через ИТ)
Атак вообще не должно быть, ибо это преступление, но конкретно такое развитие было бы интересно посмотреть со стороны, да. :)
ПА
А должно быть - атака на технологическую сеть через ИТ)
А почему вы уверены что корпоративная и технологическая сеть разделены???
Это далеко не у всех🙊
Это далеко не у всех🙊
O
Атак вообще не должно быть, ибо это преступление, но конкретно такое развитие было бы интересно посмотреть со стороны, да. :)
Так Sandworm
O
Читали Энди Гринберга?