B
Alexey
Могу реальный кейс рассказать
расскажи ))
Size: a a a
2019 November 14
R
просто есть теория и есть практика ведения допросов, у нормальных дознавателей
вы давно пересекались с киберпреступлениями и нашими правоохранительными органами?
A
просто есть теория и есть практика ведения допросов, у нормальных дознавателей
Это все ещё канал про ИБ, или уже про аниме? Какие нафик дознователи?
B
вы давно пересекались с киберпреступлениями и нашими правоохранительными органами?
стараюсь не касатся их )
R
стараюсь не касатся их )
ну тогда не фантазируйте. там всё печально
B
нет повести печальнее на свете, чем повесть о заклинившем ресете )
Ю
@bdr777, пора спасать группу. На просьбы коллеги не реагируют.
A
Кейс. Человеку объявили, что расстаются. Он метнулся в другой офис, и попытался слить инфу. Наказали, уволили. Через какое-то время в crm пришла заявка с указанием его в качестве менеджера. Естественно попала к другому менеджеру. Заявка глючила при открытии. В заявке был "нулевой" пиксель, который вел на блогспот. Вопрос, была ли это атака?
BS
нет повести печальнее на свете, чем повесть о заклинившем ресете )
B
Alexey
Кейс. Человеку объявили, что расстаются. Он метнулся в другой офис, и попытался слить инфу. Наказали, уволили. Через какое-то время в crm пришла заявка с указанием его в качестве менеджера. Естественно попала к другому менеджеру. Заявка глючила при открытии. В заявке был "нулевой" пиксель, который вел на блогспот. Вопрос, была ли это атака?
я считаю что да, это атака,
другой вариант это подбрасывание флешки
другой вариант это подбрасывание флешки
A
я считаю что да, это атака,
другой вариант это подбрасывание флешки
другой вариант это подбрасывание флешки
Ну а в чем признаки то? :о)) Ну подумаешь, человек вставил нулевой пиксель, чтобы удостовериться, что письмо прочли
A
Форензика не нашла ничего особенного.
AP
Юджин
@bdr777, пора спасать группу. На просьбы коллеги не реагируют.
Может, @elijahduboff поможет... 😁
DC
Коллеги, есть же Болталка
B
умолкаю
TE
Я б переместил, но тут я бессилен
A
Тем не менее, после расследования, это оказалось атакой. Целевой. С выявленными С2 и понятной цепочкой.
A
При воссоздании машины человека, которому была адресованна заявка, полном (ПО и так далее), выяснилось, что при открытии письма, поднимался канал к С2.
A
Анализ С2 четко показал, кто пользуется этим сервером
A
Я все. Можно продолжать про dlp, "проще дать денег" и другие влажные фантазии