Всем привет, на связи команда DFIR JetCSIRT!
Недавно мы столкнулись с кейсом, где злоумышленники были обнаружены на ранних этапах атаки. Они не успели довести дело до импакта, но изрядно наследили, что дало нам возможность изучить их тактики, техники и процедуры (TTP) в действии.
Мы готовы рассказать, как это было, и дать рекомендации по повышению уровня защищенности.
Читать далееИсточник: Хабрахабр
Источник: CSIRT (Инфосистемы Джет)
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке