Зоопарк группировок и уязвимые диски - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Зоопарк группировок и уязвимые диски

14.11.2024 12:30:47 | Хабр

Хабы: Блог компании Positive Technologies, Информационная безопасность, Исследования и прогнозы в IT, Bug hunters, Реверс-инжиниринг

В начале сентября 2024 года мы обнаружили подозрительный образ виртуального диска формата VHDX – крайне редкое событие при просмотре потока данных. Анализ VHDX и всех связанных файлов позволил атрибутировать эту атаку группировке APT-C-60. Анализ VHDX и всех связанных файлов позволил атрибутировать эту атаку группировке APT-C-60. Одну из последних похожих кампаний в июле 2023 года описали в своей статье эксперты компании ThreatBook. Однако при сравнении удалось выделить различия как в файловой иерархии на диске, так и в используемых командах и инструментах.

В этой статье мы опишем технику атаки через виртуальный диск, расскажем, почему мы считаем, что данная атака принадлежит именно группировке APT-C-60 и как эти злоумышленники связаны с хакерами из DarkHotel и других групп.

Что за уязвимые диски?

Подробнее

Читайте также

Как учить разработке на Битрикс: наши 20 лет опыта
14.11.2024 12:20:40 | Хабр

Книга: «Простое объектно-ориентированное проектирование: чистый и гибкий код»
14.11.2024 12:17:54 | Хабр

[Перевод] Почему искусственный интеллект может сократить инвестиции в квантовые вычисления
14.11.2024 12:09:04 | Хабр

Проект DeFlock составил карту камер наблюдения за автомобилями по всему миру
14.11.2024 12:00:23 | ferra.ru

Маркетинг поведенческий. Особенности принятий решений
14.11.2024 11:48:23 | Хабр

Протоколы внутренней маршрутизации
14.11.2024 11:41:15 | Хабр

Пайплайны записи своими руками: думали — велосипед, оказалось — паттерны
14.11.2024 11:28:51 | Хабр

AI на фронтире кибервойны. Как LLM меняют ИБ-ландшафт
14.11.2024 11:28:31 | Хабр

Apple выпустит ИИ-планшет для управления умным домом
14.11.2024 11:15:21 | ferra.ru

Как подготовиться к сессии: сделали приложение с курсами по вашим дисциплинам
14.11.2024 11:15:21 | Хабр

Банкам не хватает «облаков» и серверов
14.11.2024 11:08:08 | it-world

Путешествие внутрь YADRO. Часть 1: распаковка и тест-драйв TATLIN.FLEX.ONE
14.11.2024 11:06:28 | Хабр

Переезд с Elasticsearch на OpenSearch: рассказываем про нюансы и архитектуру нашей системы логирования
14.11.2024 11:03:57 | Хабр

«Ситидрайв» добавит две модернизированные «Волги» в автопарки Москвы и Санкт-Петербурга
14.11.2024 11:01:27 | vc.ru

Добавление пользовательских иконок для типов MIME в Linux
14.11.2024 10:50:24 | Хабр

Как найти и гоблина, и крысу. Интервью с исследователями из ГК «Солар», нашедшими вредонос GoblinRAT
14.11.2024 10:50:23 | Хабр

Сертификация ФСТЭК: самый подробный гайд. Часть вторая – процесс сертификации
14.11.2024 10:41:46 | Хабр

Дешевая светодиодная лента со сверхвысокой цветопередачей Ra98
14.11.2024 10:37:52 | Хабр

[Перевод] Клиентские инсайты: как отзывы помогают улучшить пользовательский опыт
14.11.2024 10:34:57 | Хабр

5 книг, чтобы уютно застрять дома: философия, спорт и альтернативный Поттер
14.11.2024 10:33:28 | Хабр

Будущее наступило: нейросеть управляет компьютером. Что дальше?
14.11.2024 10:32:22 | Хабр

Будни косплеера: тысяча и одна жизнь
14.11.2024 10:30:26 | Хабр

Сын маминой подруги: Micron представила SSD на 60 ТБ с PCIe 5.0
14.11.2024 10:30:20 | ferra.ru

«Билайн» запустил услугу по выпуску второй SIM-карты с тем же номером
14.11.2024 10:29:37 | vc.ru

14 вопросов, которые могут задать на любом техническом собеседовании инженера ЦОД
14.11.2024 10:20:23 | Хабр

Как создать архитектуру фронтенд-приложения, если ее нет от слова «совсем»
14.11.2024 10:17:54 | Хабр

Цифра дня: сколько проданных консольных игр в 2024 г. приходится на PlayStation?
14.11.2024 10:00:00 | ferra.ru

Пользователи с платной подпиской YouTube Premium внезапно начали видеть рекламу на сервисе
14.11.2024 09:46:21 | ferra.ru

Как мы исследовали энергоэффективность инференса нейросетей на планшете
14.11.2024 09:45:55 | Хабр

Apple выпустила ремешок для часов, который стоит почти как Apple Watch 10 — $349
14.11.2024 09:45:18 | ferra.ru

DPDK в комиксах: просто о сложном
14.11.2024 09:45:13 | Хабр

Как Прага стала центром инноваций в хранении данных: самая большая вертикальная картотека 30-х годов XX века
14.11.2024 09:45:04 | Хабр

Одноплатный компьютер Raspberry Pi 5 разогнали до 3.6 ГГц
14.11.2024 09:35:01 | ferra.ru

Смартфоны Pixel научились распознавать приложения-вирусы, собирающие данные без вашего согласия
14.11.2024 09:26:59 | ferra.ru

Ежу понятно: как разработать логотип и маскота для IT-компании
14.11.2024 09:23:43 | Хабр

Смотреть все

НОВОСТИ

Народная артистка Кыргызстана Асель Бекбаева одновременно отмечает три юбилея
05.03.2025 01:14:00 | Российская Газета

Трамп допускает договоренность с Канадой и Мексикой по вопросу пошлин
05.03.2025 01:11:25 | ТАСС

«Реал» победил «Атлетико» в первом матче 1/8 финала Лиги чемпионов
05.03.2025 01:08:33 | Life.ru

В Минобрнауки не поступали жалобы на экзамены по русскому языку для мигрантов
05.03.2025 01:05:24 | ТАСС

Рабочая группа обсуждает проведение от трех до пяти раундов выбора игроков на ярмарке КХЛ
05.03.2025 01:03:06 | ТАСС

В поселке под Махачкалой ввели режим контртеррористической операции
05.03.2025 01:02:05 | Коммерсантъ

«Решение может быстро поменяться»: Политолог подсчитал, сколько продержится Киев без помощи США
05.03.2025 01:00:00 | Life.ru

Правительство предложило ввести спецрегулирование торговли в «Сириусе»
05.03.2025 00:57:38 | Ведомости

Чешские НПЗ обратились за нефтью из госрезервов из-за перебоев поставок по "Дружбе"
05.03.2025 00:56:13 | ТАСС

Посольство РФ выразило соболезнования из-за смерти старейшего ветерана Канады
05.03.2025 00:55:46 | ТАСС

ГА ООН приняла резолюцию РФ о 80-летней годовщине окончания Второй мировой войны
05.03.2025 00:55:37 | Life.ru

"Реал" обыграл "Атлетико" в первом матче 1/8 финала Лиги чемпионов
05.03.2025 00:53:51 | ТАСС

Ас-Сиси подчеркнул важность запуска политического процесса в Сирии
05.03.2025 00:52:15 | ТАСС

После удара Одесса осталась без тепла, воды и света
05.03.2025 00:49:37 | РБК

Глава Союза военнослужащих Бундесвера призвал ускорить закупки техники
05.03.2025 00:48:50 | ТАСС

В Запорожской области не будут проводить проверку системы оповещения населения
05.03.2025 00:45:42 | ТАСС

Картину Бэнкси продали на аукционе в Лондоне за $5,5 млн
05.03.2025 00:44:14 | ТАСС

Депутаты Госдумы ответили на претензии фармкомпаний к новым правилам госзакупок
05.03.2025 00:41:55 | Коммерсантъ

Лукашенко: Начало СВО связано не только с расширением НАТО
05.03.2025 00:39:00 | Российская Газета

Захарова удивилась незнанию главы МИД Израиля героизации Бандеры на Украине
05.03.2025 00:37:00 | Life.ru

Толстый литературный журнал Кыргызстана обрел популярность в цифре
05.03.2025 00:33:00 | Российская Газета

Bild узнал о планах ФРГ помешать сделке России и США по Nord Stream 2
05.03.2025 00:31:37 | РБК

Часть Одессы осталась без света и воды после взрывов
05.03.2025 00:31:04 | Life.ru

Взрывы произошли в Херсоне
05.03.2025 00:30:56 | ТАСС

Маркетплейсы просят снизить штрафы в законопроекте о платформенной экономике
05.03.2025 00:28:38 | Ведомости

Политики момент. Из-за баталий Байдена и Трампа в космосе зависли астронавты Starliner
05.03.2025 00:27:00 | Life.ru

Правительство предложило поднять лимит для сервисов рассрочки до 50 000 рублей
05.03.2025 00:23:48 | Ведомости

Генассамблея ООН одобрила резолюцию России к 80-летию Победы
05.03.2025 00:20:31 | РБК

LVMH регистрирует в России бренды шампанского
05.03.2025 00:20:22 | Ведомости

С 1 апреля повысят социальные выплаты. Кому сделают прибавку и на сколько
05.03.2025 00:20:00 | Life.ru

МИД Египта: план реконструкции Газы включает строительство международного аэропорта
05.03.2025 00:19:40 | ТАСС

Маск заявил, что ждёт действий в ответ на слова Зеленского о мире
05.03.2025 00:19:00 | Life.ru

Из-за повреждения инфраструктуры часть Одессы осталась без света, воды и тепла
05.03.2025 00:18:03 | ТАСС

Группа «Аэрофлот» впервые за четыре года получила чистую прибыль
05.03.2025 00:17:49 | Ведомости

ČTK: сделку по вхождению холдинга СEZ в капитал Rolls-Royce SMR одобрили
05.03.2025 00:16:57 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro