Десериализация VIEWSTATE: команда Solar 4RAYS изучила кибератаку азиатской группировки с «недозакрытой уязвимостью»

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Десериализация VIEWSTATE: команда Solar 4RAYS изучила кибератаку азиатской группировки с «недозакрытой уязвимостью»

17.05.2024 11:26:49 | Хабр

Хабы: Блог компании Солар, Информационная безопасность

В 2023 году мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Наиболее интересные исследования из блога мы публикуем и здесь, и это – одно из них.

В конце прошлого года мы в команде Solar 4RAYS провели расследование атаки на российскую телеком-компанию. Её сеть была скомпрометирована азиатской APT-группировкой, которую мы назвали Obstinate Mogwai (или «Упрямый Демон» в переводе с английского). Почему "Упрямый?" Хакеры вновь и вновь проникали в атакованную организацию с помощью давно известной уязвимости десериализации ненадежных данных в параметре VIEWSTATE среды ASP.NET (далее будем называть это десериализацией VIEWSTATE).

Мы смогли окончательно закрыть злоумышленникам все возможности для проникновения. Сегодня мы расскажем историю исследования уязвимости, опишем, как обнаружить подобные атаки и как на них реагировать, а в конце приведем индикаторы компрометации.

Читать далее

Подробнее

Читайте также

В России создали не вызывающий привыкание аналог сахара
17.05.2024 11:24:57 | ferra.ru

Интуитивное понимание пространств и ядер в машинном обучении: Часть 1
17.05.2024 11:20:44 | Хабр

Личное планирование синьора из Microsoft
17.05.2024 11:19:47 | Хабр

Большой обзор обновлений iOS и Android
17.05.2024 11:16:56 | Хабр

Ученые доказали пользу практики на “пути памяти” в мозге
17.05.2024 11:15:26 | ferra.ru

Производитель электроники ГК «Элемент» объявил о планах провести IPO на «СПБ Бирже» в мае-июне 2024 года
17.05.2024 11:15:19 | vc.ru

Вас предупреждали! Изъятие неиспользуемых телефонных номеров
17.05.2024 11:01:17 | it-world

Американский газетный конгломерат ввел ИИ-резюмирование статей
17.05.2024 10:56:38 | ferra.ru

[Перевод] Как использовать GitHub Copilot в IDE: советы, приёмы и лучшие практики
17.05.2024 10:49:49 | Хабр

Миграции схемы данных YDB с Flyway и распределенные блокировки
17.05.2024 10:34:15 | Хабр

Ученые вдохновились мозгом животных и создали беспилотники
17.05.2024 10:30:24 | ferra.ru

Обзор ноутбуков с двумя дисплеями. Новая модель SZBOX DS16 с процессором от Intel, YogaBook C930 и другие
17.05.2024 10:18:30 | Хабр

Обзор API для нейросети Midjourney
17.05.2024 10:16:51 | Хабр

Самые странные операционные системы
17.05.2024 10:14:19 | Хабр

НРД отложил запуск системы быстрых переводов ценных бумаг между брокерами до конца 2024 года
17.05.2024 09:58:00 | vc.ru

Количество самозанятых айтишников в России выросло до 20% от общего числа
17.05.2024 09:55:40 | it-world

Распределенная трассировка с Jaeger и Clickhouse
17.05.2024 09:55:40 | Хабр

[Перевод] AlphaFold 3 предсказывает структуру и взаимодействие всех молекул жизни
17.05.2024 09:53:47 | Хабр

Пакетируем легко и просто с помощью Lerna
17.05.2024 09:48:05 | Хабр

В США обеспокоились влиянием ИИ и нейросетей на выборы в стране
17.05.2024 09:45:22 | ferra.ru

Бионический протез руки: управление кистью наклонами головы
17.05.2024 09:34:42 | Хабр

ОАК запланировала переименовать Superjet в «Яковлев»
17.05.2024 09:16:08 | vc.ru

Путь Frontend разработчика. Как им стать? (Часть 1. Основы)
17.05.2024 09:15:41 | Хабр

Как сделать виртуальную АТС на базе VPS
17.05.2024 09:00:35 | Хабр

Oreo выпустила ограниченную серию печенек по «Звездным войнам»
17.05.2024 09:00:21 | ferra.ru

Дисплеи для iPhone 16 начнут производить уже в ближайшие недели
17.05.2024 08:59:07 | ferra.ru

Быстрые, красивые и доступые: ТОП-10 планок оперативной памяти DDR5 из XCOM-SHOP
17.05.2024 08:52:21 | Хабр

В Китае изобрели умные глазные линзы для «управления» объектами взглядом
17.05.2024 08:48:36 | ferra.ru

Миграция пеликанов в облака: как реализовать сложный орнитологический проект на базе облачной платформы. Часть 1
17.05.2024 08:41:57 | Хабр

Два способа отформатировать USB flash-накопитель в ОС «Альт» графическими средствами
17.05.2024 08:41:21 | Хабр

Вышла специальная Opera для ARM-версии Windows
17.05.2024 08:36:36 | ferra.ru

TikTok метит в конкуренты YouTube: сервис тестирует загрузку 60-минутных видео
17.05.2024 08:27:35 | ferra.ru

День 814: доля самозанятых ИТ-специалистов за четыре года выросла с 1% до 20%
17.05.2024 08:25:04 | vc.ru

Ученые создали «детектор сарказма» на основе ИИ
17.05.2024 08:18:55 | ferra.ru

Куда делись достойные PM на российском IT-рынке?
17.05.2024 08:18:29 | Хабр

Смотреть все

НОВОСТИ

Появились подробности пожара в многоэтажном доме в Подмосковье
11.04.2026 06:39:02 | Lenta.ru

Киев сделал заявление на фоне обострения отношений с Вашингтоном
11.04.2026 06:38:20 | Lenta.ru

Pioneer: более половины жителей крупных городов РФ работают в свои выходные
11.04.2026 06:37:12 | ТАСС

В шести районах Ростовской области сбиты беспилотники
11.04.2026 06:37:01 | Коммерсантъ

Подсчитан гонорар Лепса за выступление в цирке
11.04.2026 06:37:00 | Lenta.ru

ФИФА отказалась переносить матчи сборной Ирана на ЧМ-2026 из США в Мексику
11.04.2026 06:36:51 | Life.ru

ТАСС: выкупленные в Польше машины скорой ВСУ применяют для доставки БПЛА
11.04.2026 06:36:25 | ТАСС

Омский микроминиатюрист испек кулич, который уместился на волоске
11.04.2026 06:35:42 | ТАСС

ТАСС: ВСУ доукомплектовывают подразделения у Харькова несовершеннолетними
11.04.2026 06:35:04 | ТАСС

В нескольких регионах РФ ожидаются неблагоприятные отметки на водных объектах
11.04.2026 06:34:32 | ТАСС

Свыше 4 тыс. человек получат допобразование в рамках "Кадров для космоса" к 2030 году
11.04.2026 06:34:07 | ТАСС

ТАСС: под Сумы перебросили мобильные группы ВСУ с опытом командировок в Косове
11.04.2026 06:34:00 | ТАСС

ТАСС: батальон беспилотных систем бригады ВСУ "Алькор" понес существенные потери
11.04.2026 06:31:51 | ТАСС

В ГД сообщили о преимуществах "российской полки" в магазинах и на маркетплейсах
11.04.2026 06:31:42 | ТАСС

На Землю обрушилось вызывающее у людей бессонницу зловещее явление
11.04.2026 06:26:38 | Lenta.ru

В России назвали причину возможного срыва перемирия между США и Ираном
11.04.2026 06:25:00 | Lenta.ru

В шести районах Ростовской области уничтожили более 10 БПЛА
11.04.2026 06:23:59 | ТАСС

В шести районах Ростовской области сбили более 10 БПЛА
11.04.2026 06:23:59 | ТАСС

Жители Мытищ из соседней квартиры помогали тушить пожар в многоэтажке
11.04.2026 06:20:09 | Life.ru

Франция откажется от неевропейских технологий
11.04.2026 06:20:00 | Lenta.ru

На Западе в недоумении из-за нового заявления Мелании Трамп о контактах с Эпштейном
11.04.2026 06:16:57 | Life.ru

Экипаж «Артемиды-2» покинул «Орион» после приводнения
11.04.2026 06:13:25 | Life.ru

В Алтайском крае число подтопленных домов за ночь выросло до 27
11.04.2026 06:12:06 | ТАСС

Эксперт Кермедчиева: оборот российских ретейлеров в ОАЭ упал на 80%
11.04.2026 06:12:04 | ТАСС

В ГД предупредил о мошенниках, пугающих проверками перед сдачей 3-НДФЛ
11.04.2026 06:11:58 | ТАСС

В ГД предупредили о пугающих проверками перед сдачей 3-НДФЛ мошенниках
11.04.2026 06:11:58 | ТАСС

Эксперт Албек: в РФ апробируют применение аэростатов для защиты от дронов
11.04.2026 06:10:06 | ТАСС

NZZ: Публичное заявление Мелании Трамп об Эпштейне стало неожиданностью
11.04.2026 06:09:00 | Российская Газета

NZZ: Публичное заявление Мелании Трамп об Эпштейне противоречит стратегии мужа
11.04.2026 06:09:00 | Российская Газета

Политик предсказал конец британской монархии
11.04.2026 06:08:51 | Lenta.ru

В Воронеже создали модель распространения ВИЧ на основе уравнений
11.04.2026 06:08:37 | ТАСС

Жительница Красноярска перевела аферистам 17,5 млн рублей
11.04.2026 06:07:00 | ТАСС

Названы ключевые вопросы на переговорах США и Ирана
11.04.2026 06:05:23 | Lenta.ru

Караник: аппарат дистанционного зондирования Земли выведут на орбиту в 2028 году
11.04.2026 06:05:14 | ТАСС

РФ и Белоруссия запустят спутник наблюдения сверхвысокого разрешения в 2028 году
11.04.2026 06:05:14 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro