Перейти к содержанию

Recommended Posts

_Stout

 Даже не знаю в юмор это или сюда, но на ZD Net появилась http://www.zdnet.com/blog/gadgetreviews/ru...-countries/1110 статья о "This January when suspected Russian attackers distributed a denial of service attack that overwhelmed three of the four Internet service providers in Kyrgystan, disrupting Internet access"

Особо радует этот пассаж "The IP traffic was traced back to Russian-based servers known for harboring cybercrime, and some are blaming the cyberattack on the Russian cyber militia and/or the Russian Business Network, which is thought to control the world’s largest botnet with between 150 and 180 million nodes."

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Красиво конечно написано, всплывают в памяти события недавней холодной войны, красная угроза и все такое. Только вопрос первый напрашивается, а кому нужно атаковать провайдеров в Киргизстане? Думаю, что куда проще. Кто-то из местных киргизских кругов решил освоить гос. бабло якобы на кибербезопасность или же приглушить неугодные ресурсы на время. Для исполнения заказа, естественно, проще было найти русских, что и сделали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Красиво конечно написано, всплывают в памяти события недавней холодной войны, красная угроза и все такое. Только вопрос первый напрашивается, а кому нужно атаковать провайдеров в Киргизстане? Думаю, что куда проще. Кто-то из местных киргизских кругов решил освоить гос. бабло якобы на кибербезопасность или же приглушить неугодные ресурсы на время. Для исполнения заказа, естественно, проще было найти русских, что и сделали.

Там местных умельцев хватает :facepalm:

http://www.securitylab.ru/news/425618.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

«Доктор Касперский» - самый известный антивирус :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

я плакалъ!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.8
      ---------------------------------------------------------
       o Управление DNS логом вынесено в отдельные твики, #41 и #42.
         DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
         Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
         в последнем случае необходимо перезагрузить систему после 42 твика.
         (Win7 и ниже не поддерживается).  
    • demkd
      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
    • santy
      Привет. Возможен ли расширенный мониторинг создаваемых процессов через подписки WMI, аналогично тому, как это выполняется сейчас в uVS через твик 39? (т.е. доп. события пишутся системой в лог WMI-Activity.evtx и затем экспортируются нужное в образ автозапуска) или это уже работает сейчас?  
×