AK
я не уверен, что это ипшники
Size: a a a
2016 August 15
AL
на Антона вышли и заставили удалить его(
NR
:)
AK
cat EXPLOITS/EXBA/versions/*|grep my_ret_addr_snmp
AK
в целом ты считаешь что мониторить точесные единичные инциденты неизвестным вектором довольно таки несложно?
AB
Это я к тому, что инфа об EQ от ЛК - это лишь то, с чем встречались ЛК, совсем не всё, чем занимается и обладает группа. А это малварь-бекдоры и CC к ним - вот что видит ЛК. Накопить опыт по анализу инцидентов с сетевым оборудованием намного сложнее, на порядок сложнее. Поэтому ЛК видит то, что мелькает в KSN. Возможно то, что реверсила ЛК, лежит в остаточном архиве в соседней папке, нам же слили firewall/
А возможно и не лежит, и это качественный фейк.
А возможно и не лежит, и это качественный фейк.
есть тут ребята из Москвы или Питера, кто-нибудь из GREAT или SALD? 😆😂 Признавайтесь - нужно экспертное мнение про Equation (сам термин GREAT придумали)
про наш чатик уже в твитерах ретвитают 😂
@akirsanov Антон, а ты где его пиарил? 😄
про наш чатик уже в твитерах ретвитают 😂
@akirsanov Антон, а ты где его пиарил? 😄
AK
я не пиарил, просто распаковал архив на сервак и кинул знакомым
AB
хорошие знакомые 😄👍
NR
Вот это скоре всего IP - my_ret_addr_snmp = "173.58.17.9"
A
есть тут ребята из Москвы или Питера, кто-нибудь из GREAT или SALD? 😆😂 Признавайтесь - нужно экспертное мнение про Equation (сам термин GREAT придумали)
про наш чатик уже в твитерах ретвитают 😂
@akirsanov Антон, а ты где его пиарил? 😄
про наш чатик уже в твитерах ретвитают 😂
@akirsanov Антон, а ты где его пиарил? 😄
Какое именно экспертное мнение нужно по Eq?
AK
Детали с my_ret_addr_snmp надо смотреть в шеллкоде. Визуально, конечно, похоже на IP, но надо смотреть шеллкод.
200.38.160.9 - Infotec Centro de Investigacion e Innovacion en Tecnologias de la Informacion Y Comunicacion
25.71.20.9 - UK Ministry of Defence
200.38.160.9 - Infotec Centro de Investigacion e Innovacion en Tecnologias de la Informacion Y Comunicacion
25.71.20.9 - UK Ministry of Defence
NR
а остальное - это служеюбное что-тт
AB
Alis
Какое именно экспертное мнение нужно по Eq?
насчёт архива - там лежат пока ещё не известные инструменты, для преодоления барьера сетевого железа, о которых не было в отчётах и на мексиканской конференции (не помню как конфа называется - там GREAT впервые объявили об Equation)