Перейти к содержанию

Как поймать черного лебедя в собственной сети?


Рекомендуемые сообщения

Давненько у человечества не было такого года, как 2020-й. Да что там, не было на моей памяти ни одного года с такой концентрацией черных лебедей разных видов и форм. Это я, конечно, не про редких птичек, а про непредсказуемые события с далеко идущими последствиями, которые с легкой руки господина Талеба вот уже лет десять именно так и величаются. Одна из главных особенностей таких «черных лебедей» в том, что ретроспективно они кажутся прогнозируемыми, а вот предсказать их в реальности никогда не удается.

Взять хотя бы всем известный вирус (тот, что биологический). Их в одноименном семействе существует несколько десятков, но регулярно находятся новые, которые и нагоняют страха на человечество. Они при этом существуют у всех на виду, живут в кошечках, собачках и летучих мышах. Казалось бы, изучай себе да обезвреживай, то есть разрабатывай вакцины. Но для этого нужно знать, что искать, а это уже искусство.

А как в кибербезопасности?

В интернетах гуляют и полезные приложения, и любительская малвара, и сложные кибершпионские модули, а иногда и редкие, никем не пойманные зиродеи («уязвимости нулевого дня»). Вреда такие уязвимости могут наделать ого-го, но часто они остаются ненайденными до самого момента нанесения этого вреда.

На самом деле у секюрити-экспертов есть способы бороться с неопределенностью и предсказывать «черных лебедей». И речь в этом посте пойдет об одном из этих способов — поиске киберугроз с помощью YARA-правил.

Если коротко, то YARA-правила помогают по заданным характеристикам (иногда о-о-очень хитрым) искать похожие образцы вредоносов и определять: ага, вот эти-то, похоже, сделаны одними и теми же ребятами для похожих целей.

 

View the full article

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От KL FC Bot
      Сообщество попутчиков BlaBlaCar пришло в Россию в 2014 году, и за шесть лет в нем зарегистрировалось более 25 миллионов человек. Сервис удобен и водителям, и пассажирам: первые с его помощью «отбивают» часть расходов на дорогу, вторые — путешествуют по доступной цене. Не говоря уже о том, что поездка в приятной компании веселее, чем в одиночку.
      Команда платформы заботится о безопасности пользователей: проверяет профили, внимательно относится к отзывам. Однако когда речь идет о миллионах людей, уследить за всеми сложно. Недавно мы обнаружили мошенническую схему, в которой злоумышленники притворяются водителями и требуют оплатить поездку через фишинговый сайт.
      Билет на попутку с предоплатой
      Мошенники размещают на BlaBlaCar объявления о свободных местах в машине, ничем не отличающиеся от настоящих, и даже цены указывают в пределах нормы. Маршруты они выбирают как популярные, так и не очень. Например, один из фейковых водителей, попавшихся нам на глаза, готов был «подвезти» жертву из города Буй Костромской области в Санкт-Петербург.
      Когда пользователь откликается на объявление, мошенники в чате на сайте BlaBlaCar просят его связаться с ними в WhatsApp и отправляют номер телефона. Поскольку политика сервиса запрещает пересылать в сообщениях контактные данные, «водитель» пишет номер словами.
      Обсуждение деталей поездки тоже на первый взгляд не вызывает подозрений. Мошенники охотно поддерживают разговор об интересующих пассажира подробностях и даже сами задают уместные в контексте поездки уточняющие вопросы.
       
      View the full article
    • От KL FC Bot
      Любой, кто хотя бы иногда соприкасается с Amazon, знает, что периодически можно столкнуться с мошенниками, которые паразитируют на популярности этой торговой площадки. Они обманывают всех — и продавцов, и покупателей, и регулярных, и разовых посетителей.
      И даже если вы ни разу в жизни не заходили на Amazon (что, правда ни разу?), некоторые схемы могут затронуть и вас. Мы в первую очередь сконцентрируемся на покупателях, как на самой многочисленной группе, но не обойдем вниманием и остальных.
      Я покупаю товары на Amazon, чего стоит опасаться?
      Уже много лет подряд главной угрозой для большинства обычных пользователей остается неустаревающая классика интернет-мошенничества — фишинг. Основная цель мошенников — ваши личные данные. Предпочтительно те, что дают доступ к важным аккаунтам (в идеале имеющим отношение к деньгам). Аккаунт в Amazon, как нетрудно догадаться, в этом плане лакомый кусочек.
      Получить эти данные мошенники пытаются обманными письмами, SMS или звонками от лица Amazon. Разновидностей фишинга могут быть многие десятки, но чаще всего они давят на срочность. Ниже основные подвиды фишинговых писем, которые попадались в последнее время нашим антиспам-аналитикам.
       
      View the full article
    • От KL FC Bot
      Первая версия Minecraft вышла еще в далеком 2009 году, но игра до сих пор остается невероятно популярной. И это неудивительно, ведь она позволяет детям не только увлекательно проводить время, но и творить — например, проектировать парки и детские площадки. А некоторые продвинутые учителя даже используют ее на уроках.
      К сожалению, из Minecraft, как и из любого успешного проекта, пытаются извлечь выгоду и злоумышленники. Начиная с июля этого года мы обнаружили в Google Play более 20 приложений, заявленных как каталоги модов для Minecraft, но на самом деле превращавшие смартфоны и планшеты в инструмент для показа рекламы чрезвычайно назойливым способом. Рассказываем, что это за приложения и как защитить устройства ваших детей от подобных угроз.
      Фейковые моды для Minecraft в Google Play
      На момент написания поста большую часть найденных нами недобросовестных приложений из Google Play уже удалили, доступны оставались только пять:
      Zone Modding Minecraft Textures for Minecraft ACPE Seeded for Minecraft ACPE Mods for Minecraft ACPE Darcy Minecraft Mod Самое скромное из них насчитывало более 500 установок, а самое популярное — более 1 000 000. Хотя приложения опубликованы разными издателями, у двух из них практически полностью — вплоть до опечаток — совпадают описания.
        View the full article
    • От KL FC Bot
      Несмотря на то, что полностью бесплатный сыр бывает только в мышеловках, всевозможные бизнесы приучили людей к тому, что существует условно-бесплатный сыр — и что это нормально.
      Особенно распространены условно-бесплатные уловки в игровой индустрии. Создатели игр часто предлагают пользователю что-нибудь небольшое, но приятное — и действительно бесплатно. А расчет на то, что пользователя увлечет игра и в дальнейшем он потратит в ней побольше реальных денег. На эту привычку к условно-бесплатному сыру и делают ставку злоумышленники, предлагающие выиграть редкие вещи для популярной игры PUBG Mobile.
      Лотерея к новому сезону в PUBG Mobile
      В мобильном многопользовательском шутере как раз только-только стартовал новый сезон, в рамках которого в нем появились предметы, монстры и механики из другого популярного шутера — Metro: Exodus. Сразу же после начала сезона в Сети появились многочисленные странички, предлагающие выиграть новые предметы.
      Все они выглядят примерно одинаково: отчетливо геймерская тематика, брендинг PUBG Mobile и Metro: Exodus, а также предложение крутануть колесо, чтобы получить один из нарисованных на нем предметов. Те, кто играл в PUBG Mobile, наверняка знакомы с этим колесом — с началом каждого нового сезона разработчики PlayerUnknown’s Battlegrounds предлагают вращать такое колесо, чтобы получать уникальные предметы. Это называется Lucky Spin. Этакая беспроигрышная лотерея. Разве что в данном случае она бесплатная — никакие поинты за вращение колеса не спишут. Нажимаем, колесо крутится, и… вы выиграли отличную новенькую пушку!
        View the full article
    • От walle
      Здравствуйте, решил установить антивирус kaspersky internet security но установочный файл не запускается, даже не пытается выскочить окно установки, одним словом не могу установить по причине не запуска установщика 
      CollectionLog-2020.11.11-16.12.zip
×
×
  • Создать...