Мы уже рассказывали про техники и тактики атак Shedding Zmiy, но это еще не все. Особое внимание наших экспертов привлек стиль работы группировки с десериализацией ненадежных данных VIEWSTATE.

💣 В отличие от Obstinate Mogwai, Shedding Zmiy использует недозакрытую уязвимость Microsoft совсем на другом техническом уровне. Чтобы автоматизировать эксплуатацию, группировка написала целый фреймворк, а еще использовала уникальный метод активации веб-шелла в памяти и кастомный гаджет для его загрузки.

Команда Solar 4RAYS нашла в фреймворке много нереализованных функций — похоже, змей затаился и активно готовится к новым атакам. В новой статье объясняем, чем отличаются подходы двух группировок и как обнаружить Shedding Zmiy в своей инфраструктуре.

#Solar_4RAYS

Конечно, фишинг спрятался в первом письме. Неподготовленным пользователям не всегда удается распознать этот вид кибермошенничества. Опасность в том, что среди них могут оказаться и ваши подчиненные.

⏰ 11.06 в 11:00 руководитель направления Security Awareness «Солара» Александр Соколов покажет аналитику по письмам с вредоносным вложением за 2023 год, расскажет о трендах атак на 2024 и объяснит, как снизить риски ошибок сотрудников.

✅ Регистрируйтесь на вебинар «Фишинг: как научить сотрудников противостоять угрозе», чтобы защитить свою компанию.

Хакеры явно готовились к ПМЭФ. Последние два дня мы отражали DDoS-атаки на 300 организаций и ресурсы «Ростелекома» объемом в 700 тысяч запросов в секунду на уровне приложений. Веерный DDoS происходил раз в полтора часа с периодическим изменением целей.

👀 Злоумышленники наращивают мощности, меняют техники и используют комбинированные методы, которые раньше редко встречались в атаках такого масштаба.

Ставьте 🔥, если хотите, чтобы мы рассказали, каково это — защищать крупнейший деловой форум в стране.

#аналитика