[Из песочницы] Cuckoo – собственная автоматизированная лаборатория анализа вредоносных файлов

Все блоги / Про интернет 25 августа 2014 596

Месяц назад портал на моей новой работе был взломан. Руководство задалось вопросом «Как?». В ходе недолгих поисков и анализу подключений к серверам, был найден ПК сотрудника, с которого устанавливалось подключение примерно в то самое время. Сотрудник ничего о взломе не знал, но в ходе беседы вспомнил один случай, ему незадолго до взлома пришёл документ от «сотрудника фирмы», который не открылся. Файл был в формате exe, с этого и началась вся история.
Читать дальше →

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

[Из песочницы] Организация мониторинга работы сотрудников в малом офисе

Заместитель директора по безопасности вызывает к себе в кабинет. Ставится задача: безопасник хочет видеть, чем занимался каждый сотрудник в течение дня. Желательно, с архивом в несколько дней. В ходе беседы выясняется, что «ввод с клавиатуры» сотрудника его абсолютно не интересует, ему нужно только

подробнее »

8 сентября 2015

Cuckoo 2.0. Cобираем лучшую опенсорсную платформу динамического анализа вредоносных файлов

Приветствую Хабр! 4 года назад я публиковал инструкцию по сборке платформы динамического анализа вредоносных файлов Cuckoo Sandbox 1.2. За это время проект успел обрасти внушительным функционалом и огромным комьюнити, недавно обновившись до версии 2.0, которая больше полутора лет висела в стадии

подробнее »

4 марта 2018

[Из песочницы] Браузер Vivaldi хранит пароли в открытом виде

Прошёл почти месяц, как я открыл в шестнадцатеричном редакторе файл ~/.config/vivaldi/Default/Login Data и увидел примерно следующее: С тех пор ничего не изменилось. Читать дальше →

подробнее »

27 февраля 2015

Руководитель Reddit рассказал о причинах увольнения сотрудника в треде на своем ресурсе

Бывший сотрудник Reddit организовал на сайте сессию вопросов и ответов, в ходе которосообщил, что был уволен за несогласие с некоторыми решениями руководства. Позднее к обсуждению подключился CEO Reddit Йишан Вонг, который поделился истинными причинами расставания с работником.

подробнее »

9 октября 2014

Взлом Equation Group: файлы создателей Stuxnet, Duqu и Flame продаются на аукционе

Неизвестные выложили в открытый доступ часть наработок state sponsored APT группы Equation, ответственной за проведение масштабных и технологически сложных кибератак, таких как Stuxnet, Duqu, Flame, Duqu2. Основная часть похищенных в ходе взлома файлов будет продана на специализированном аукционе.

подробнее »

15 августа 2016

Эм, но наша вина тут в чем? Мы выдаем эти сим-карты или что? (с) Вконтакте

У подруги моей жены увели с банковского счета приличную сумму денег, и сделали это, видимо, используя полученный обманным путем дубликат сим-карты на ее номер телефона. Официального заключения следствия еще нет, это всего лишь предположение сотрудника банка. Читать дальше →

подробнее »

6 октября 2015