SSH бэкдор в роутерах CISCO / PurpleFox прячет ТРОЯН в картинке / Dark River и ненавязчивый phishing
В этом выпуске Алексей рассказывает о недавно обнаруженных вредоносах – Purple Fox, BadBazaar, MataDoor. Слушайте все самое интересное о новых трендах в мире кибербезопасности! Спойлер: в ролике Алексей рассказывает о будущей фиче песочницы PT Sandbox (https://clck.ru/33gG9K), которая поможет обнаруживать ВПО на Android. 0:00 Приветствие 0:15 Малварь PurpleFox – промежуточное звено для доставки криптомайнеров или троянов для организации Denial of Service атак. Используйте PT Sandbox (https://clck.ru/33gG9K) и MaxPatrol EDR (https://clck.ru/35xkgh) для обнаружения 2:05 BadBazaar – ВПО под Android, использующее технику SSL Pinning. Мы предусматриваем возможность вскрытия трафика от приложений с методикой защиты SSL Pinning в нашем готовящемся решении в PT Sandbox (https://clck.ru/33gG9K) для анализа Android приложений 3:42 Группировка BlackTech использует в атаке SSH бэкдор на IOT устройства устанавливался, который активируется отправлением специально составленного сетевого пакета. Одна из мер противодействия такой атаке – использование анализатора сетевого трафика PT NAD (https://clck.ru/32LMcG) 4:36 Бэкдор MataDoor в рассылаемых фишинговых документах: на начальной стадии атаки хакеры использовали слабо читаемый шрифт с ожиданием, что пользователь захочет сделать цвет более читаемым. А для внесения изменений он волею неволей включит режим редактирования, что вызовет срабатывание эксплойта. Защитить почту с файловыми вложениями с подобным ВПО поможет PT Sandbox (https://clck.ru/33gG9K)
В этом выпуске Алексей рассказывает о недавно обнаруженных вредоносах – Purple Fox, BadBazaar, MataDoor. Слушайте все самое интересное о новых трендах в мире кибербезопасности! Спойлер: в ролике Алексей рассказывает о будущей фиче песочницы PT Sandbox (https://clck.ru/33gG9K), которая поможет обнаруживать ВПО на Android. 0:00 Приветствие 0:15 Малварь PurpleFox – промежуточное звено для доставки криптомайнеров или троянов для организации Denial of Service атак. Используйте PT Sandbox (https://clck.ru/33gG9K) и MaxPatrol EDR (https://clck.ru/35xkgh) для обнаружения 2:05 BadBazaar – ВПО под Android, использующее технику SSL Pinning. Мы предусматриваем возможность вскрытия трафика от приложений с методикой защиты SSL Pinning в нашем готовящемся решении в PT Sandbox (https://clck.ru/33gG9K) для анализа Android приложений 3:42 Группировка BlackTech использует в атаке SSH бэкдор на IOT устройства устанавливался, который активируется отправлением специально составленного сетевого пакета. Одна из мер противодействия такой атаке – использование анализатора сетевого трафика PT NAD (https://clck.ru/32LMcG) 4:36 Бэкдор MataDoor в рассылаемых фишинговых документах: на начальной стадии атаки хакеры использовали слабо читаемый шрифт с ожиданием, что пользователь захочет сделать цвет более читаемым. А для внесения изменений он волею неволей включит режим редактирования, что вызовет срабатывание эксплойта. Защитить почту с файловыми вложениями с подобным ВПО поможет PT Sandbox (https://clck.ru/33gG9K)