Всем привет!
Сегодня речь пойдет о распределенном обратном прокси-сервере ngrok и эксплуатации его возможностей атакующими. По данным MITRE ATT&CK инструмент используется различными APT группировками, в том числе в атаках направленных на компании в России и странах СНГ, что упоминается в Ландшафте киберугроз от команды Kaspersky Cyber Threat Intelligence и в статье [Распутываем змеиный клубок: по следам атак Shedding Zmiy в блоге Solar 4Rays](Распутываем змеиный клубок: по следам атак Shedding Zmiy (rt-solar.ru)).
В данной статье мы рассмотрим примеры использования ngrok в операционных системах Windows и Linux, а также определим маркеры, по которым можно выявить его использование.
Читать далееИсточник: Хабрахабр
Источник: sea-team (R-Vision)
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке