Зоопарк группировок и уязвимые диски - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Зоопарк группировок и уязвимые диски

14.11.2024 12:30:47 | Хабр

Хабы: Блог компании Positive Technologies, Информационная безопасность, Исследования и прогнозы в IT, Bug hunters, Реверс-инжиниринг

В начале сентября 2024 года мы обнаружили подозрительный образ виртуального диска формата VHDX – крайне редкое событие при просмотре потока данных. Анализ VHDX и всех связанных файлов позволил атрибутировать эту атаку группировке APT-C-60. Анализ VHDX и всех связанных файлов позволил атрибутировать эту атаку группировке APT-C-60. Одну из последних похожих кампаний в июле 2023 года описали в своей статье эксперты компании ThreatBook. Однако при сравнении удалось выделить различия как в файловой иерархии на диске, так и в используемых командах и инструментах.

В этой статье мы опишем технику атаки через виртуальный диск, расскажем, почему мы считаем, что данная атака принадлежит именно группировке APT-C-60 и как эти злоумышленники связаны с хакерами из DarkHotel и других групп.

Что за уязвимые диски?

Подробнее

Читайте также

Как учить разработке на Битрикс: наши 20 лет опыта
14.11.2024 12:20:40 | Хабр

Книга: «Простое объектно-ориентированное проектирование: чистый и гибкий код»
14.11.2024 12:17:54 | Хабр

[Перевод] Почему искусственный интеллект может сократить инвестиции в квантовые вычисления
14.11.2024 12:09:04 | Хабр

Проект DeFlock составил карту камер наблюдения за автомобилями по всему миру
14.11.2024 12:00:23 | ferra.ru

Маркетинг поведенческий. Особенности принятий решений
14.11.2024 11:48:23 | Хабр

Протоколы внутренней маршрутизации
14.11.2024 11:41:15 | Хабр

Пайплайны записи своими руками: думали — велосипед, оказалось — паттерны
14.11.2024 11:28:51 | Хабр

AI на фронтире кибервойны. Как LLM меняют ИБ-ландшафт
14.11.2024 11:28:31 | Хабр

Apple выпустит ИИ-планшет для управления умным домом
14.11.2024 11:15:21 | ferra.ru

Как подготовиться к сессии: сделали приложение с курсами по вашим дисциплинам
14.11.2024 11:15:21 | Хабр

Банкам не хватает «облаков» и серверов
14.11.2024 11:08:08 | it-world

Путешествие внутрь YADRO. Часть 1: распаковка и тест-драйв TATLIN.FLEX.ONE
14.11.2024 11:06:28 | Хабр

Переезд с Elasticsearch на OpenSearch: рассказываем про нюансы и архитектуру нашей системы логирования
14.11.2024 11:03:57 | Хабр

«Ситидрайв» добавит две модернизированные «Волги» в автопарки Москвы и Санкт-Петербурга
14.11.2024 11:01:27 | vc.ru

Добавление пользовательских иконок для типов MIME в Linux
14.11.2024 10:50:24 | Хабр

Как найти и гоблина, и крысу. Интервью с исследователями из ГК «Солар», нашедшими вредонос GoblinRAT
14.11.2024 10:50:23 | Хабр

Сертификация ФСТЭК: самый подробный гайд. Часть вторая – процесс сертификации
14.11.2024 10:41:46 | Хабр

Дешевая светодиодная лента со сверхвысокой цветопередачей Ra98
14.11.2024 10:37:52 | Хабр

[Перевод] Клиентские инсайты: как отзывы помогают улучшить пользовательский опыт
14.11.2024 10:34:57 | Хабр

5 книг, чтобы уютно застрять дома: философия, спорт и альтернативный Поттер
14.11.2024 10:33:28 | Хабр

Будущее наступило: нейросеть управляет компьютером. Что дальше?
14.11.2024 10:32:22 | Хабр

Будни косплеера: тысяча и одна жизнь
14.11.2024 10:30:26 | Хабр

Сын маминой подруги: Micron представила SSD на 60 ТБ с PCIe 5.0
14.11.2024 10:30:20 | ferra.ru

«Билайн» запустил услугу по выпуску второй SIM-карты с тем же номером
14.11.2024 10:29:37 | vc.ru

14 вопросов, которые могут задать на любом техническом собеседовании инженера ЦОД
14.11.2024 10:20:23 | Хабр

Как создать архитектуру фронтенд-приложения, если ее нет от слова «совсем»
14.11.2024 10:17:54 | Хабр

Цифра дня: сколько проданных консольных игр в 2024 г. приходится на PlayStation?
14.11.2024 10:00:00 | ferra.ru

Пользователи с платной подпиской YouTube Premium внезапно начали видеть рекламу на сервисе
14.11.2024 09:46:21 | ferra.ru

Как мы исследовали энергоэффективность инференса нейросетей на планшете
14.11.2024 09:45:55 | Хабр

Apple выпустила ремешок для часов, который стоит почти как Apple Watch 10 — $349
14.11.2024 09:45:18 | ferra.ru

DPDK в комиксах: просто о сложном
14.11.2024 09:45:13 | Хабр

Как Прага стала центром инноваций в хранении данных: самая большая вертикальная картотека 30-х годов XX века
14.11.2024 09:45:04 | Хабр

Одноплатный компьютер Raspberry Pi 5 разогнали до 3.6 ГГц
14.11.2024 09:35:01 | ferra.ru

Смартфоны Pixel научились распознавать приложения-вирусы, собирающие данные без вашего согласия
14.11.2024 09:26:59 | ferra.ru

Ежу понятно: как разработать логотип и маскота для IT-компании
14.11.2024 09:23:43 | Хабр

Смотреть все

НОВОСТИ

Ростов – Ахмат: во сколько и где смотреть трансляцию матча, РПЛ
22.10.2025 11:21:00 | Sports.ru

«Полный бред». Что говорят о бое Майка Тайсона и блогера Джейка Пола
15.11.2024 00:00:11 | РБК

Юристы сообщили о расширении блокировок платежей через Bank of China
15.11.2024 00:00:07 | РБК

Синнер впервые повел в личных встречах с Медведевым
14.11.2024 23:57:00 | Sports.ru

«Вынесли за ворота»: Лукашенко рассказал, почему оставил карьеру футболиста
14.11.2024 23:56:44 | Life.ru

Медведев проиграл Синнеру и покинул Итоговый турнир ATP
14.11.2024 23:56:00 | Спорт-Экспресс

«Ничего детского в них нет». Nike ответил Джейлену Брауну после 59 очков Янниса Адетокумбо
14.11.2024 23:55:00 | Sports.ru

Forbes составил рейтинг лучших работодателей России
14.11.2024 23:52:49 | РБК

Главы МИД Британии и Чехии обсудили укрепление европейской безопасности
14.11.2024 23:49:02 | ТАСС

Иан Райт: «Зачем топ-игроку переходить в «Ман Сити», не зная, останется ли Пеп и что будет с обвинениями?»
14.11.2024 23:49:00 | Sports.ru

У Холанда 19 голов в 21 матче сезона за «Ман Сити» и сборную Норвегии. Форвард забил Словении
14.11.2024 23:49:00 | Sports.ru

В Одессе трубопровод теплоснабжения получил повреждение
14.11.2024 23:47:05 | ТАСС

Африканский банк развития вложит в Нигер $875 млн
14.11.2024 23:46:48 | ТАСС

Жирков рассказал, что его должники не вернули ему свыше 10 миллионов рублей
14.11.2024 23:46:00 | Спорт-Экспресс

Медведев потерял шансы на выход в полуфинал Итогового турнира ATP
14.11.2024 23:45:30 | Life.ru

Газ в ЕС резко подорожал после данных о сбое поставок из России
14.11.2024 23:44:39 | РБК

Зеленский пообещал Украине новый план действий и назвал срок его представления
14.11.2024 23:42:00 | Российская Газета

Дана Уайт: «Хочу, чтобы Чимаев подрался за титул в США»
14.11.2024 23:40:00 | Спорт-Экспресс

Шарунас Ясикявичюс: «Даже не хочу никого подписывать»
14.11.2024 23:37:00 | Sports.ru

МО Польши: Украина вряд ли получит в 2025 году приглашение вступить в НАТО
14.11.2024 23:36:36 | ТАСС

SANA: в пригороде Дамаска прогремел взрыв
14.11.2024 23:36:16 | ТАСС

В «МЮ» уверены, что Аморим сможет руководить командой в матче против «Ипсвича». Процесс одобрения визы «продвигается позитивно»
14.11.2024 23:36:00 | Sports.ru

Антирекорд посещаемости «Стад де Франс» установлен на игре Франция – Израиль. На матче около 20 000 зрителей
14.11.2024 23:35:00 | Sports.ru

Черчесов об игре Казахстана: «Доволен тем, что сделали. Матчи Лиги наций важны для отбора на чемпионат мира»
14.11.2024 23:34:00 | Спорт-Экспресс

Даниил Медведев не смог выйти в полуфинал Итогового турнира ATP
14.11.2024 23:33:59 | РБК

Болельщики освистывали гимн Израиля перед футбольным матче в Париже
14.11.2024 23:33:32 | ТАСС

В Краснодарском крае задержали мужчин, напавших с ножом на полицейских
14.11.2024 23:31:24 | Life.ru

Тактаров считает, что Пейджу будет сложно найти мотивацию на бой с Шарой Буллетом
14.11.2024 23:30:00 | Спорт-Экспресс

В Одессе произошел новый взрыв
14.11.2024 23:28:19 | ТАСС

Донован Митчелл о предстоящем матче против «Бостона»: «Если хочешь стать лучшим, ты должен побеждать лучших»
14.11.2024 23:27:00 | Sports.ru

В Иране решили лечить от снятия хиджабов
14.11.2024 23:26:30 | РБК

Тарасова считает, что без элементов ультра-си нельзя выигрывать титулы
14.11.2024 23:25:00 | Спорт-Экспресс

Молодежная сборная России обыграла молодежную команду "Флуминенсе" в товарищеском матче
14.11.2024 23:22:10 | ТАСС

Медведев потерял шансы на выход в полуфинал итогового турнира
14.11.2024 23:22:00 | Sports.ru

Сергей Юран: «Спортингу» в РПЛ было бы непросто. Португальские команды процентов на 10-15 мощнее российских, но катком бы по нам не прошлись»
14.11.2024 23:21:00 | Sports.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2024 - vsetut.pro