Десериализация VIEWSTATE: команда Solar 4RAYS изучила кибератаку азиатской группировки с «недозакрытой уязвимостью»

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Десериализация VIEWSTATE: команда Solar 4RAYS изучила кибератаку азиатской группировки с «недозакрытой уязвимостью»

17.05.2024 11:26:49 | Хабр

Хабы: Блог компании Солар, Информационная безопасность

В 2023 году мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Наиболее интересные исследования из блога мы публикуем и здесь, и это – одно из них.

В конце прошлого года мы в команде Solar 4RAYS провели расследование атаки на российскую телеком-компанию. Её сеть была скомпрометирована азиатской APT-группировкой, которую мы назвали Obstinate Mogwai (или «Упрямый Демон» в переводе с английского). Почему "Упрямый?" Хакеры вновь и вновь проникали в атакованную организацию с помощью давно известной уязвимости десериализации ненадежных данных в параметре VIEWSTATE среды ASP.NET (далее будем называть это десериализацией VIEWSTATE).

Мы смогли окончательно закрыть злоумышленникам все возможности для проникновения. Сегодня мы расскажем историю исследования уязвимости, опишем, как обнаружить подобные атаки и как на них реагировать, а в конце приведем индикаторы компрометации.

Читать далее

Подробнее

Читайте также

В России создали не вызывающий привыкание аналог сахара
17.05.2024 11:24:57 | ferra.ru

Интуитивное понимание пространств и ядер в машинном обучении: Часть 1
17.05.2024 11:20:44 | Хабр

Личное планирование синьора из Microsoft
17.05.2024 11:19:47 | Хабр

Большой обзор обновлений iOS и Android
17.05.2024 11:16:56 | Хабр

Ученые доказали пользу практики на “пути памяти” в мозге
17.05.2024 11:15:26 | ferra.ru

Производитель электроники ГК «Элемент» объявил о планах провести IPO на «СПБ Бирже» в мае-июне 2024 года
17.05.2024 11:15:19 | vc.ru

Вас предупреждали! Изъятие неиспользуемых телефонных номеров
17.05.2024 11:01:17 | it-world

Американский газетный конгломерат ввел ИИ-резюмирование статей
17.05.2024 10:56:38 | ferra.ru

[Перевод] Как использовать GitHub Copilot в IDE: советы, приёмы и лучшие практики
17.05.2024 10:49:49 | Хабр

Миграции схемы данных YDB с Flyway и распределенные блокировки
17.05.2024 10:34:15 | Хабр

Ученые вдохновились мозгом животных и создали беспилотники
17.05.2024 10:30:24 | ferra.ru

Обзор ноутбуков с двумя дисплеями. Новая модель SZBOX DS16 с процессором от Intel, YogaBook C930 и другие
17.05.2024 10:18:30 | Хабр

Обзор API для нейросети Midjourney
17.05.2024 10:16:51 | Хабр

Самые странные операционные системы
17.05.2024 10:14:19 | Хабр

НРД отложил запуск системы быстрых переводов ценных бумаг между брокерами до конца 2024 года
17.05.2024 09:58:00 | vc.ru

Количество самозанятых айтишников в России выросло до 20% от общего числа
17.05.2024 09:55:40 | it-world

Распределенная трассировка с Jaeger и Clickhouse
17.05.2024 09:55:40 | Хабр

[Перевод] AlphaFold 3 предсказывает структуру и взаимодействие всех молекул жизни
17.05.2024 09:53:47 | Хабр

Пакетируем легко и просто с помощью Lerna
17.05.2024 09:48:05 | Хабр

В США обеспокоились влиянием ИИ и нейросетей на выборы в стране
17.05.2024 09:45:22 | ferra.ru

Бионический протез руки: управление кистью наклонами головы
17.05.2024 09:34:42 | Хабр

ОАК запланировала переименовать Superjet в «Яковлев»
17.05.2024 09:16:08 | vc.ru

Путь Frontend разработчика. Как им стать? (Часть 1. Основы)
17.05.2024 09:15:41 | Хабр

Как сделать виртуальную АТС на базе VPS
17.05.2024 09:00:35 | Хабр

Oreo выпустила ограниченную серию печенек по «Звездным войнам»
17.05.2024 09:00:21 | ferra.ru

Дисплеи для iPhone 16 начнут производить уже в ближайшие недели
17.05.2024 08:59:07 | ferra.ru

Быстрые, красивые и доступые: ТОП-10 планок оперативной памяти DDR5 из XCOM-SHOP
17.05.2024 08:52:21 | Хабр

В Китае изобрели умные глазные линзы для «управления» объектами взглядом
17.05.2024 08:48:36 | ferra.ru

Миграция пеликанов в облака: как реализовать сложный орнитологический проект на базе облачной платформы. Часть 1
17.05.2024 08:41:57 | Хабр

Два способа отформатировать USB flash-накопитель в ОС «Альт» графическими средствами
17.05.2024 08:41:21 | Хабр

Вышла специальная Opera для ARM-версии Windows
17.05.2024 08:36:36 | ferra.ru

TikTok метит в конкуренты YouTube: сервис тестирует загрузку 60-минутных видео
17.05.2024 08:27:35 | ferra.ru

День 814: доля самозанятых ИТ-специалистов за четыре года выросла с 1% до 20%
17.05.2024 08:25:04 | vc.ru

Ученые создали «детектор сарказма» на основе ИИ
17.05.2024 08:18:55 | ferra.ru

Куда делись достойные PM на российском IT-рынке?
17.05.2024 08:18:29 | Хабр

Смотреть все

НОВОСТИ

Стармер и Трамп обсудили сдерживание России в Арктике
09.01.2026 02:54:24 | РЕН ТВ

Очевидцы сняли на видео мощные взрывы в Киеве и Киевской области
09.01.2026 02:53:00 | Российская Газета

Telegraph: Британия может запретить X из-за чат-бота Grok
09.01.2026 02:50:17 | ТАСС

Пик снегопада в Москве может прийтись на период с 06:00 до 12:00 мск
09.01.2026 02:47:28 | ТАСС

Во Львовской области из-за взрывов поврежден объект критической инфраструктуры
09.01.2026 02:47:19 | ТАСС

На Украине говорят об ударе «Орешником» по Львовщине. Мощнейшие взрывы слышали по всей области и даже в соседнем регионе
09.01.2026 02:45:08 | Lenta.ru

Долю окладов в структуре зарплат медиков сохранили на уровне не ниже 50%
09.01.2026 02:41:56 | ТАСС

Во Львовской области повреждён объект критической инфраструктуры
09.01.2026 02:41:54 | Life.ru

Ответственность за дезертирство бывших заключенных усилили
09.01.2026 02:40:55 | ТАСС

Стала известна возможная цель удара ВС России по Киеву
09.01.2026 02:39:54 | Lenta.ru

Сильные детонации сотрясли Киевскую область одновременно со Львовской
09.01.2026 02:38:13 | Life.ru

В Львовcкой области после взрывов начались перебои с газом
09.01.2026 02:38:00 | Российская Газета

Во Львовской области начались проблемы с газом
09.01.2026 02:31:18 | Lenta.ru

Временные ограничения сняли в аэропортах Пулково и Псков - Росавиация
09.01.2026 02:28:43 | ТАСС

В аэропортах Пулково и Пскова сняли временные ограничения
09.01.2026 02:28:43 | ТАСС

NYT: Трамп не рассматривает возможность помилования Мадуро
09.01.2026 02:28:20 | Life.ru

Долина съехала из квартиры в Хамовниках, за которую судилась с Лурье
09.01.2026 02:27:54 | Коммерсантъ

После серии взрывов во Львове наблюдаются проблемы с газом
09.01.2026 02:26:57 | Life.ru

В ВСУ назвали возможное место запуска «Орешника»
09.01.2026 02:24:00 | Lenta.ru

Украинские школы перевели на удаленку из-за морозов
09.01.2026 02:22:15 | РЕН ТВ

Пезешкиан считает необходимым прислушаться к требованиям иранского народа
09.01.2026 02:20:43 | ТАСС

Пезешкиан призвал иранских силовиков проявлять максимальную сдержанность
09.01.2026 02:20:43 | ТАСС

В Сети появилось фото зарева над Львовом после прилёта, который по мощи сравнили с «Орешником»
09.01.2026 02:20:40 | Life.ru

В Киеве начались пожары
09.01.2026 02:16:06 | Lenta.ru

Экипаж Crew-11 вернется с МКС на Землю раньше срока из-за нездорового космонавта
09.01.2026 02:15:50 | РЕН ТВ

Сход лавовых потоков фиксируется на вулкане Крашенинникова на Камчатке
09.01.2026 02:14:41 | ТАСС

На Камчатке на вулкане Крашенинникова фиксируют сход лавовых потоков
09.01.2026 02:14:41 | ТАСС

Во Львовcкой области после взрывов возникли проблемы с газом
09.01.2026 02:13:39 | ТАСС

Глава NASA: возможности провести диагностику и терапию члена экипажа на МКС нет
09.01.2026 02:13:23 | ТАСС

Россиянин убил знакомую, надругался над телом и «забыл» о преступлении
09.01.2026 02:13:17 | Life.ru

В Госдуме рассказали о возможной отмене виз с еще четырьмя странами Африки
09.01.2026 02:12:43 | ТАСС

На Западе обвинили партнеров Киева в возможной потере Украиной территорий
09.01.2026 02:12:15 | Lenta.ru

В России назвали возможную цель предполагаемого удара «Орешником» по Львовщине
09.01.2026 02:04:28 | Lenta.ru

США планировали выплатить жителям Гренландии до $100 тысяч за отделение от Дании
09.01.2026 02:02:54 | Life.ru

ВСУ атаковали объект инфраструктуры еще в одном российском городе
09.01.2026 02:01:55 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro