Z
Andrei Potseluev
Т.е. Вы бы предпочли качественную таргетированную атаку, а не рукожопов? 😁
а то) ну вот завел я инцидент, начинаю расследовать...по плейбуку надо бы изучить вложение в песочнице, по открытым источникам...а вложение сломанное)
Size: a a a
2019 October 16
Д
а то) ну вот завел я инцидент, начинаю расследовать...по плейбуку надо бы изучить вложение в песочнице, по открытым источникам...а вложение сломанное)
Да, говно жопа
DP
а то) ну вот завел я инцидент, начинаю расследовать...по плейбуку надо бы изучить вложение в песочнице, по открытым источникам...а вложение сломанное)
Исправь и сам пошли. Не пропадать же работе зря
Д
вас сильнее любят) но там реальные рукожопы шлют
Есть возможность изучить скомпрометированные почтовые ящики 300+ уже насчитал
Z
Исправь и сам пошли. Не пропадать же работе зря
🤣из 3 писем сегодня с pdf нормальных 0. то вложение сломалось то еще что
DP
🤣из 3 писем сегодня с pdf нормальных 0. то вложение сломалось то еще что
Стыд и срам
G
забавно)
Первые дни рассылки каспер точно не детектил, что было немного странно, учитывая, что troldesh таким способом уже давно рассылается (хотя и в этом случае проблема с детектом была длительной).
Д
🤣из 3 писем сегодня с pdf нормальных 0. то вложение сломалось то еще что
Лол кек, есть такая маза с рулем от камаза
G
🤣из 3 писем сегодня с pdf нормальных 0. то вложение сломалось то еще что
Не всем так везет)
Д
Первые дни рассылки каспер точно не детектил, что было немного странно, учитывая, что troldesh таким способом уже давно рассылается (хотя и в этом случае проблема с детектом была длительной).
Вот кстати, ссылки велись на ресурсы с которых ранее троллдеш распространяли
Z
дак это взломанные сайты) сбрученные
Z
вордпресс и т.д.
Д
дак это взломанные сайты) сбрученные
Это понятно, но в совпадения не верю
Z
по страницам видно что эта же группа длительное время рассылала криптолокеры
Z
мы с группой товарищей находили у них один веб скрипт и через него получали доступ ко всем ресурсам которые они использовали для распространения вредоносов. линков было более 500
G
по страницам видно что эта же группа длительное время рассылала криптолокеры
вот тут соглашусь, они и сейчас параллельно почти шлются (криптолокер и ссылки на ресурс по псевдовыплатам)
Д
мы с группой товарищей находили у них один веб скрипт и через него получали доступ ко всем ресурсам которые они использовали для распространения вредоносов. линков было более 500
А, пхпвебшелл
Z
А, пхпвебшелл
неа
Z
вот тут соглашусь, они и сейчас параллельно почти шлются (криптолокер и ссылки на ресурс по псевдовыплатам)
вот оно знакомое до боли, тот же шрифт, тот же текст.
Д
А боль то в чем?