Автор
CSerg
в Технологии и техника
-
Похожий контент
-
Автор KL FC Bot
Не так давно на нашем блоге для ИБ-исследователей Securelist вышел пост об атаке на российские промышленные предприятия с использованием бэкдора PhantomPyramid, которую наши эксперты с высокой степенью уверенности атрибутируют группе Head Mare. Атака была достаточно стандартной — письмо, якобы содержащее конфиденциальную информацию плюс архив со зловредом, пароль для распаковки которого находится прямо в теле письма. Но интересен способ, при помощи которого злоумышленники прятали свой вредоносный код в, казалось бы, безобидном файле, — для этого они использовали технику polyglot.
Что такое техника polyglot
В матрице MITRE ATT&CK polyglot-файлы описываются как файлы, относящиеся сразу к нескольким типам и работающие по-разному в зависимости от приложения, в котором они запущены. Используются они для маскировки зловредов — для пользователя, а также для некоторых защитных механизмов они могут выглядеть как что-то совершенно безопасное, например картинка или документ. А по факту внутри находится вредоносный код. Причем код может быть написан сразу на нескольких языках программирования.
Злоумышленники используют самое разное сочетание форматов. Компания Unit42 исследовала атаку с применением файла контекстной справки в формате Microsoft Compiled HTML Help (расширение .chm), который одновременно является HTML-приложением (файлом в формате .hta). Исследователи также описывают применение картинки в формате .jpeg, внутри которой по факту находится PHP-архив .phar. В случае с атакой, исследованной нашими экспертами, внутри архива .zip был спрятан исполняемый код.
.
View the full article
-
Автор Мирный Атом
СЕЗОН ПРОГНОЗОВ
2 0 2 5
Данная тема создана для обсуждения грядущего конкурса по чемпионату мира «Формулы-1» (F1). Описание конкурса и подробные его условия озвучены в теме конкурса.
Хотелось бы услышать ваши пожелания, прогнозы и видения на сезон 2025.
-
Автор Мирный Атом
СЕЗОН ПРОГНОЗОВ
2 0 2 4
Данная тема создана для обсуждения грядущего конкурса по чемпионату мира «Формулы-1» (F1). Описание конкурса и подробные его условия озвучены в теме конкурса.
Хотелось бы услышать ваши пожелания, прогнозы и видения на сезон 2024.
-
Автор Pomka.
короче простым клубням тут не место ?
-
Автор Ig0r
Накапливай баллы — меняй на лицензии и сувениры!
В клубе «Лаборатории Касперского» действует бонусная программа «Накапливай баллы — меняй на лицензии и сувениры!». Получайте баллы (BAL) за свою активность в клубе, накапливайте и меняйте их в магазине на лицензии для продуктов «Лаборатории Касперского» и эксклюзивные сувениры с символикой компании с бесплатной доставкой!
Кто может участвовать в бонусной программе?
За что и сколько баллов можно получить?
В какие сроки начисляются баллы?
За что баллы могут снять?
Где можно посмотреть количество накопленных баллов и есть ли у них срок действия?
Предусмотрены ли в магазине скидки и как их получить?
Что делать, если очень хочется получить лицензию или сувенир, а баллов не хватает?
Где узнать подробности о характеристиках сувениров?
Как сделать заказ и узнать, правильно ли он оформлен?
Где я могу проверить статус заказа?
Сколько стоит доставка и в какие регионы и страны она возможна? Есть ли территориальные ограничения на доставку сувениров?
Есть ли минимальный заказ?
В каких случаях сувенир может быть заменён или не отправлен вовсе?
Какими способами можно получить заказ?
Какие сроки доставки заказа?
Как правильно принять посылку и что делать, если они повреждены?
Где ещё можно потратить баллы, кроме магазина?
Можно ли расплатиться за заказ клабами, накопленными в рамках участия в рейтинговой системе мотивации участников клуба?
Заключительные положения
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти