Большой передел мира
267,336,760
522,592
|
DeC ( Профессионал ) |
| 12 май 2021 18:01:34 |
Darkside
новая дискуссия Дискуссия 276
Удивительное рядом - оказалось, что операторы ransomware Darkside, ставшие в одночасье самыми известными хакерами в мире в связи со взломом трубопровода Colonial Pipeline, в своих взломах используют F-Secure C3 (данные из отчета FireEye о владельце и операторах Darkside).
F-Secure C3, если в двух словах, - это опенсорсный фреймворк, разработанный финской инфосек компанией F-Secure, с помощью которого red team при проведении различных пентестов и аудитов организуют каналы связи и эксфильтрации информации с управляющими центрами (С2). Используется для обхода IDS, брандмауэров и защиты на эндпойнтах.
Много споров по этому поводу было и вот теперь оказалось, что Darkside прикрутили F-Secure C3 себе. Эксперты задаются вопросом - что теперь скажут клиенты F-Secure, если пострадают от действий этого ransomware.
А еще смешно, что CRO F-Secure Микко Хиппонен постоянно топил за то, чтобы другой широко используемый хакерами инструмент red team Cobalt Strike называли уже малварью и даже ругался по этому поводу с Twitter.
F-Secure C3, если в двух словах, - это опенсорсный фреймворк, разработанный финской инфосек компанией F-Secure, с помощью которого red team при проведении различных пентестов и аудитов организуют каналы связи и эксфильтрации информации с управляющими центрами (С2). Используется для обхода IDS, брандмауэров и защиты на эндпойнтах.
Много споров по этому поводу было и вот теперь оказалось, что Darkside прикрутили F-Secure C3 себе. Эксперты задаются вопросом - что теперь скажут клиенты F-Secure, если пострадают от действий этого ransomware.
А еще смешно, что CRO F-Secure Микко Хиппонен постоянно топил за то, чтобы другой широко используемый хакерами инструмент red team Cobalt Strike называли уже малварью и даже ругался по этому поводу с Twitter.
ОТВЕТЫ (4)
|
Spiri ( Слушатель ) |
| 12 май 2021 19:38:06 |
Цитата: DeC от 12.05.2021 18:01:34
Удивительное рядом- буквы русские, а ни хрена непонятно
В трех словах- Как перевести на общедоступный?
|
zap ( Специалист ) |
| 13 май 2021 15:31:52 |
Цитата: Spiri от 12.05.2021 19:38:06
Как я понял.
Некая финская компания F-Secure написала библиотеку с открытыми исходными текстами, которую используют продукты компании (связанные с безопасностью) для связи с её центральными серверами.
То есть некий клиент Х покупает продукт Y у этого F-Secure и установленный продукт автоматически проделывает "дырочку" во всех защитных системах клиента.
Цели, естественно, самые благородные.
Как и у гугла.
Вот только через эту дырочку, как "внезапно" оказалось, можно дуть в две стороны.
|
|
Kyky ( Слушатель ) |
| 12 май 2021 20:23:47 |
Цитата: DeC от 12.05.2021 18:01:34
Прошу прощения, понимаю, что ещё не пятница, но что-то вспомнился старый анекдот.
Приходит хиппи на работу устраиваться:
«Ну что, начальник, работа есть?»
Начальник испуганно смотрит на него: «Нет, нет! У нас все рабочие места заняты!».
- «Да? … Жаль. … А то бы я тебе наработал!»
|
|
bb1788 ( Практикант ) |
| 13 май 2021 08:04:25 |
Сообщение удалено
bb1788
27 дек 2021 12:17:47
bb1788
27 дек 2021 12:17:47
Отредактировано: bb1788 - 27 дек 2021 12:17:47