В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1629 membersпожаловаться на группу
2021 October 13

AL

Alexey Lukatsky in SOС Технологии
Ну я бы предположил, что речь идет о еще неатрибутированной кампании, когда у тебя есть некий набор схожих активностей, но ты еще не готов назвать это кампанией или операцией, но хочешь застолбить за собой право первой ночи. Тогда ты и используешь слово "кластер"
источник
23:23пожаловаться#1

NA

Nikolai Arefiev in SOС Технологии
"Дракон, кусающий себя за яйца" - номер APT не подскажите? Это, небось, какая-то Китайская группировка ))))
источник
23:23пожаловаться#2

NA

Nikolai Arefiev in SOС Технологии
Понял, спасибо! На самом деле спасибо за разъяснения и по Капании/Операции, значит мне не показалось, что они терминологически "слиплись".
источник
23:25пожаловаться#3

AL

Alexey Lukatsky in SOС Технологии
Вооот! Ты уже сделал первый шаг к готовности давать имена кампаниям и APT
источник
23:30пожаловаться#4

NA

Nikolai Arefiev in SOС Технологии
Да я еще и все материалы по атрибуции почитал, что скидывали )))) Т.ч. росту ))))
источник
23:31пожаловаться#5

NA

Nikolai Arefiev in SOС Технологии
в ширь ))))
источник
23:31пожаловаться#6
2021 October 14

K

Kevin in SOС Технологии
Например, авторы неграмотные и используют терминологию, как вздумается. А ещё потом за ними читает редактор из PR и исправляет тавтологию на свой редакторский вкус.
источник
08:57пожаловаться#7

AS

Alexey Sintsov in SOС Технологии
У дракона нет яиц, скорее всего семенники спрятаны внутри. Очевидно, что это кто-то, кто выдает себя за дракона и хочет думать, что это Китай
источник
08:57пожаловаться#8

K

Kevin in SOС Технологии
А почему нет?
источник
08:58пожаловаться#9

K

Kevin in SOС Технологии
Кластер активностей может быть больше кампании.
источник
08:59пожаловаться#10

AL

Alexey Lukatsky in SOС Технологии
Или меньше ;-)
источник
09:28пожаловаться#11

AG

Alexey Goncharov in SOС Технологии
Да понятно же, кто этот «кто-то».

Я. - неотъемлемый атрибут кота (см. «Когда коту делать нечего…», «Блестят, как у кота Я.» и пр.). Ну а коты - это кто? Правильно, Иран.
источник
09:36пожаловаться#12

K

Kevin in SOС Технологии
Да, или меньше. Я не уверен, что по признакам, доступным TI аналитику, всегда можно судить о том, что является кампанией. А кластеризовать по TTP можно.
источник
09:50пожаловаться#13
2021 October 15

$

$t3v3;0) in SOС Технологии
А вопрос изначальный был не в этом ;)
источник
13:23пожаловаться#14

$

$t3v3;0) in SOС Технологии
И да, пятница
источник
13:24пожаловаться#15

B

BDV in SOС Технологии
image_2021-10-15_13-51-30.png
(575.72 Кб)
Я показываю такой слайд при ответе на данный вопрос.
источник
13:51пожаловаться#16

NA

Nikolai Arefiev in SOС Технологии
Спасибо!
Тут вопрос еще был чуть шире. На что опирается подобная схема? Опирается в методологической части.
Вокруг этого вопроса была заруба )))
источник
14:04пожаловаться#17

$

$t3v3;0) in SOС Технологии
TTP теперь в стиксе? Не в ATT&CK?
И у вас нормально стандарты хранения и передачи смешивать со стандартами описания?)
источник
14:04пожаловаться#18

IB

Igor Belyakov in SOС Технологии
СПС :)
источник
14:06пожаловаться#19

$

$t3v3;0) in SOС Технологии
На самом деле стикс2.1+ решает проблему слайда на 146%
источник
14:07пожаловаться#20