Десериализация VIEWSTATE: команда Solar 4RAYS изучила кибератаку азиатской группировки с «недозакрытой уязвимостью»

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Десериализация VIEWSTATE: команда Solar 4RAYS изучила кибератаку азиатской группировки с «недозакрытой уязвимостью»

17.05.2024 11:26:49 | Хабр

Хабы: Блог компании Солар, Информационная безопасность

В 2023 году мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Наиболее интересные исследования из блога мы публикуем и здесь, и это – одно из них.

В конце прошлого года мы в команде Solar 4RAYS провели расследование атаки на российскую телеком-компанию. Её сеть была скомпрометирована азиатской APT-группировкой, которую мы назвали Obstinate Mogwai (или «Упрямый Демон» в переводе с английского). Почему "Упрямый?" Хакеры вновь и вновь проникали в атакованную организацию с помощью давно известной уязвимости десериализации ненадежных данных в параметре VIEWSTATE среды ASP.NET (далее будем называть это десериализацией VIEWSTATE).

Мы смогли окончательно закрыть злоумышленникам все возможности для проникновения. Сегодня мы расскажем историю исследования уязвимости, опишем, как обнаружить подобные атаки и как на них реагировать, а в конце приведем индикаторы компрометации.

Читать далее

Подробнее

Читайте также

В России создали не вызывающий привыкание аналог сахара
17.05.2024 11:24:57 | ferra.ru

Интуитивное понимание пространств и ядер в машинном обучении: Часть 1
17.05.2024 11:20:44 | Хабр

Личное планирование синьора из Microsoft
17.05.2024 11:19:47 | Хабр

Большой обзор обновлений iOS и Android
17.05.2024 11:16:56 | Хабр

Ученые доказали пользу практики на “пути памяти” в мозге
17.05.2024 11:15:26 | ferra.ru

Производитель электроники ГК «Элемент» объявил о планах провести IPO на «СПБ Бирже» в мае-июне 2024 года
17.05.2024 11:15:19 | vc.ru

Вас предупреждали! Изъятие неиспользуемых телефонных номеров
17.05.2024 11:01:17 | it-world

Американский газетный конгломерат ввел ИИ-резюмирование статей
17.05.2024 10:56:38 | ferra.ru

[Перевод] Как использовать GitHub Copilot в IDE: советы, приёмы и лучшие практики
17.05.2024 10:49:49 | Хабр

Миграции схемы данных YDB с Flyway и распределенные блокировки
17.05.2024 10:34:15 | Хабр

Ученые вдохновились мозгом животных и создали беспилотники
17.05.2024 10:30:24 | ferra.ru

Обзор ноутбуков с двумя дисплеями. Новая модель SZBOX DS16 с процессором от Intel, YogaBook C930 и другие
17.05.2024 10:18:30 | Хабр

Обзор API для нейросети Midjourney
17.05.2024 10:16:51 | Хабр

Самые странные операционные системы
17.05.2024 10:14:19 | Хабр

НРД отложил запуск системы быстрых переводов ценных бумаг между брокерами до конца 2024 года
17.05.2024 09:58:00 | vc.ru

Количество самозанятых айтишников в России выросло до 20% от общего числа
17.05.2024 09:55:40 | it-world

Распределенная трассировка с Jaeger и Clickhouse
17.05.2024 09:55:40 | Хабр

[Перевод] AlphaFold 3 предсказывает структуру и взаимодействие всех молекул жизни
17.05.2024 09:53:47 | Хабр

Пакетируем легко и просто с помощью Lerna
17.05.2024 09:48:05 | Хабр

В США обеспокоились влиянием ИИ и нейросетей на выборы в стране
17.05.2024 09:45:22 | ferra.ru

Бионический протез руки: управление кистью наклонами головы
17.05.2024 09:34:42 | Хабр

ОАК запланировала переименовать Superjet в «Яковлев»
17.05.2024 09:16:08 | vc.ru

Путь Frontend разработчика. Как им стать? (Часть 1. Основы)
17.05.2024 09:15:41 | Хабр

Как сделать виртуальную АТС на базе VPS
17.05.2024 09:00:35 | Хабр

Oreo выпустила ограниченную серию печенек по «Звездным войнам»
17.05.2024 09:00:21 | ferra.ru

Дисплеи для iPhone 16 начнут производить уже в ближайшие недели
17.05.2024 08:59:07 | ferra.ru

Быстрые, красивые и доступые: ТОП-10 планок оперативной памяти DDR5 из XCOM-SHOP
17.05.2024 08:52:21 | Хабр

В Китае изобрели умные глазные линзы для «управления» объектами взглядом
17.05.2024 08:48:36 | ferra.ru

Миграция пеликанов в облака: как реализовать сложный орнитологический проект на базе облачной платформы. Часть 1
17.05.2024 08:41:57 | Хабр

Два способа отформатировать USB flash-накопитель в ОС «Альт» графическими средствами
17.05.2024 08:41:21 | Хабр

Вышла специальная Opera для ARM-версии Windows
17.05.2024 08:36:36 | ferra.ru

TikTok метит в конкуренты YouTube: сервис тестирует загрузку 60-минутных видео
17.05.2024 08:27:35 | ferra.ru

День 814: доля самозанятых ИТ-специалистов за четыре года выросла с 1% до 20%
17.05.2024 08:25:04 | vc.ru

Ученые создали «детектор сарказма» на основе ИИ
17.05.2024 08:18:55 | ferra.ru

Куда делись достойные PM на российском IT-рынке?
17.05.2024 08:18:29 | Хабр

Смотреть все

НОВОСТИ

Названы десять поломок, которые водители готовы починить сами
28.03.2026 14:30:00 | За рулем

Шансы Долиной вернуть деньги за квартиру оценили
18.03.2026 21:54:08 | Lenta.ru

Нацразведка США признала превосходство России в ходе украинского конфликта
18.03.2026 21:53:00 | Российская Газета

Молдавия ввела санкции против журналистов и артистов из России
18.03.2026 21:52:50 | Lenta.ru

В США рассказали об усилиях по урегулированию конфликта на Украине
18.03.2026 21:52:29 | Lenta.ru

Bloomberg: Индия отправила флот для защиты танкеров у Ормузского пролива
18.03.2026 21:50:23 | Life.ru

Qatar Energy сообщила об ущербе своему газовому предприятию после ракетных ударов
18.03.2026 21:50:15 | ТАСС

Россияне и белорусы будут летать по новым правилам
18.03.2026 21:50:00 | Российская Газета

В штабе Центрального командования США объявили тревогу
18.03.2026 21:49:53 | Lenta.ru

Международное сотрудничество по ИИ предлагается реализовать через совместные исследования
18.03.2026 21:49:25 | ТАСС

Суд существенно ужесточил наказание за взятку экс-гендиректору ПАО «Кубаньэнерго»
18.03.2026 21:49:12 | Коммерсантъ

Семак назвал заслуженной победу "Зенита" над "Динамо" из Махачкалы
18.03.2026 21:48:20 | ТАСС

Разработку и обучение моделей ИИ будут осуществляться на территории России
18.03.2026 21:48:03 | ТАСС

В Краснодаре 11 квартир получили повреждения от обломков БПЛА
18.03.2026 21:47:43 | ТАСС

В СПЧ заявили, что экстрадиция Бутягина на Украину поставит его жизнь под угрозу
18.03.2026 21:47:22 | Life.ru

В Британии призвали помнить об Украине на фоне Ирана
18.03.2026 21:47:19 | Lenta.ru

В промышленной зоне Рас-Лаффан в Катаре произошел пожар после атаки Ирана
18.03.2026 21:46:09 | ТАСС

Очевидец сообщил об еще одной серии взрывов в Эр-Рияде
18.03.2026 21:45:22 | ТАСС

Новак назвал текущий энергокризис крупнейшим за последние 40 лет
18.03.2026 21:44:41 | Life.ru

ВСУ попытались нанести воздушный удар по территории России
18.03.2026 21:43:05 | Lenta.ru

Арагчи выразил соболезнования из-за гибели в Иране турецкого водителя
18.03.2026 21:42:34 | ТАСС

В России опубликовали законопроект о регулировании искусственного интеллекта
18.03.2026 21:42:24 | Lenta.ru

Минцифры представило проект закона о регулировании ИИ в России
18.03.2026 21:42:00 | Life.ru

МАГАТЭ отреагировало на атаку по АЭС «Бушер» в Иране
18.03.2026 21:40:18 | Lenta.ru

Кабмин поручил провести аукцион на право пользования месторождением Татарское
18.03.2026 21:39:51 | ТАСС

В штабе CENTCOM во Флориде объявили тревогу из-за поступивших угроз
18.03.2026 21:39:24 | ТАСС

Регулятор США сохранил ставку на уровне 3,5–3,75% вопреки требованиям Трампа
18.03.2026 21:37:45 | Life.ru

Эрмитаж считает преждевременным делать выводы о процессе по Бутягину в Польше
18.03.2026 21:37:30 | ТАСС

В сети обсудили откровенный наряд «самой красивой спортсменки мира» для игры в гольф
18.03.2026 21:36:30 | Lenta.ru

Взятки в особо курортных размерах // Бывшего мэра Сочи судят за коррупцию
18.03.2026 21:36:04 | Коммерсантъ

Последствия введения закона о банкротстве ипотечников оценили
18.03.2026 21:34:46 | Lenta.ru

Российский чемпион UFC сделал предложение Илону Маску
18.03.2026 21:32:41 | Lenta.ru

США исключили из санкционного списка три российские компании
18.03.2026 21:32:29 | Lenta.ru

Путин назвал выбор крымчан незыблемым и историческим
18.03.2026 21:32:22 | Lenta.ru

В Венесуэле объявили выходной после разгрома США на ЧМ по бейсболу
18.03.2026 21:32:16 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro