M
Non russian here, anything interesting found?
13.246.18.9 - Xerox Corporation
150.54.28.9 - Japan Network Information Center
147.242.43.9 - Headquarters USAISC (army.mil)
109.188.26.9 - Russian Federation, Moskva, Moscow😂
Size: a a a
2016 August 15
A
насчёт архива - там лежат пока ещё не известные инструменты, для преодоления барьера сетевого железа, о которых не было в отчётах и на мексиканской конференции (не помню как конфа называется - там GREAT впервые объявили об Equation)
Да. В ресерче Eq они не попадались.
Хотя характерные сигнатуры RC5/RC6 внутри почти каждого ELF-а из архива как бы намекают.
Хотя характерные сигнатуры RC5/RC6 внутри почти каждого ELF-а из архива как бы намекают.
NR
JG
RC6 - еще не показатель
A
Никто и не говорит, что показатель.
Но на моей памяти он использовался только в Equation, Regin (RC5), Sofacy и Project Sauron
Но на моей памяти он использовался только в Equation, Regin (RC5), Sofacy и Project Sauron
U
RC6 - еще не показатель
У ведущих онолитегов м спасителей плонеты любой файл с 0x29а вордом внутри это малварь от 29А, я после этого вообще никаким маразмам в плане attribution-a не удивляюсь
AK
+ но ведь никто не мешает же покопать тебе архив и накатить грамотную аналитику? но ведь леняк же?
JG
архив больше напоминает директорию со всякими временными утилитами разработчика и некоторым мусором, нежели продакшн
JG
имхо
AK
да все по это знают
C
Ссылка на тумблр протухла
AK
делать то хуле. сидеть и ныть?
AK
не нравится - пили лучше, или дауншифтинг в леса Сибири, если терпеть мочи нет
AK
чё ж поделаешь если маркетинг нынче во главе всего