H
ну ладно
Size: a a a
2020 September 21
F
ох уж эти женщины. Ц-ц-ц)
IS
не, не старая винда, не переживайте) на винде уже лет семь как не сижу
Мак наше все)
F
Мак наше все)
федорушка)
IS
федорушка)
Не ну тоже ничего )))
T
ребят, всем привет. Не всегда успеваю читать разборы, но вдруг кто видел.
https://research.checkpoint.com/2020/rampant-kitten-an-iranian-espionage-campaign/#payload_analysis
не могу разобраться, есть ли в статье какие-то признаки, на какой версии windows отработала бы изначальная атака с вордовским документом? грубо говоря, могло ли это отработать на десятке, если бы человек разрешил выполнение макросов? И если да, по каким признакам в тексте статьи это можно понять?
P.S. понимаю, что вопрос, возможно, нубский)
https://research.checkpoint.com/2020/rampant-kitten-an-iranian-espionage-campaign/#payload_analysis
не могу разобраться, есть ли в статье какие-то признаки, на какой версии windows отработала бы изначальная атака с вордовским документом? грубо говоря, могло ли это отработать на десятке, если бы человек разрешил выполнение макросов? И если да, по каким признакам в тексте статьи это можно понять?
P.S. понимаю, что вопрос, возможно, нубский)
Привет, видел, еще не читал :)
F
Привет, видел, еще не читал :)
она прикольная, мне понравилось) пыталась вот у сообщества выяснить, в каком контексте могло сработать на винде
T
ребят, всем привет. Не всегда успеваю читать разборы, но вдруг кто видел.
https://research.checkpoint.com/2020/rampant-kitten-an-iranian-espionage-campaign/#payload_analysis
не могу разобраться, есть ли в статье какие-то признаки, на какой версии windows отработала бы изначальная атака с вордовским документом? грубо говоря, могло ли это отработать на десятке, если бы человек разрешил выполнение макросов? И если да, по каким признакам в тексте статьи это можно понять?
P.S. понимаю, что вопрос, возможно, нубский)
https://research.checkpoint.com/2020/rampant-kitten-an-iranian-espionage-campaign/#payload_analysis
не могу разобраться, есть ли в статье какие-то признаки, на какой версии windows отработала бы изначальная атака с вордовским документом? грубо говоря, могло ли это отработать на десятке, если бы человек разрешил выполнение макросов? И если да, по каким признакам в тексте статьи это можно понять?
P.S. понимаю, что вопрос, возможно, нубский)
Отработать именно макрос? Или конкретно пейлод
F
Отработать именно макрос? Или конкретно пейлод
и то, и другое. Вообще, как должны были сложиться обстоятельства. Типа, хватило бы только включенного дефендера для защиты или нет
T
Ок, я как прочитаю, напишу
F
Ок, я как прочитаю, напишу
спасибо :)
T
куча просто всего, что надо прочитать, не успеваю
F
та же ерунда(
T
Ну все равно найдутся те, кто будет отключать этот guard
T
будут в письмах писать, как щас , please disable to view content
T
а простому человеку что app guard, что другие непонятные слова одно и то же, ну мне так кажется)
F
тебе не кажется))) у меня тут не так давно был клевый кейс. Знакомая позвонила, сказала, что все пошифровалось. Стали выяснять, оказалось, что все началось после того, как она включила макросы в документе из письма. Аргумент "ну я ж вам говорила так не делать" был парирован фразой "ну это же письмо от астролога, они не хакеры".
H
прикол в том что там можно редактировать документы и открывать их. Думаю не поведутся
H
инструктаж будет сотрудников перед тем как введут в эксплуатацию
H
тут нужен тот же 0дей чтобы из vm выйти