A
А классические лолбины тут при том, что обычно админы, тех саппорт и так далее имеют доступ почти всюду и всегда. Следовательно имеет смысл подбирая стратегию для эмуляции пользователей удобно начинать с технарей и их тулзов.
Size: a a a
2020 July 08
A
Если бы не было технарей, то можно было бы использовать какую-нибудь внутреннюю почтовую рассылку или чатики, чтобы там инфицированные документы рассылать например. Но обычно и атакерам и редтимерам проще играть по более менее универсальному сценарию, да и чтоб не надо было полагаться на соц инженерию.
Z
Если бы не было технарей, то можно было бы использовать какую-нибудь внутреннюю почтовую рассылку или чатики, чтобы там инфицированные документы рассылать например. Но обычно и атакерам и редтимерам проще играть по более менее универсальному сценарию, да и чтоб не надо было полагаться на соц инженерию.
да так же не интересно)
Z
надо втихую)
q
вы ща тут до новых, нормальных TTP договоритесь :)
A
да так же не интересно)
Самое не интересное, это когда приходишь ты типа на редтиминг, а там тебе дают сценарий по этим вашим матрицам и говорят запускать скрипты по очереди.
Z
Самое не интересное, это когда приходишь ты типа на редтиминг, а там тебе дают сценарий по этим вашим матрицам и говорят запускать скрипты по очереди.
эт шляпа какая то
q
Самое не интересное, это когда приходишь ты типа на редтиминг, а там тебе дают сценарий по этим вашим матрицам и говорят запускать скрипты по очереди.
ну если это сим - то там так и есть
Z
типо мальчик давай проверим наши детекты)
q
типа давай проверим как мы задетектим известные техники APT 666
Z
типа давай проверим как мы задетектим известные техники APT 666
)))))
q
блин, надо имя застолбить
Z
давай а то сдеанонят тебя полицейские
Z
лови бандита!!1
q
надо кого-нить аккуратно заапэтэшить, и засветить имя
Z
себя!
Z
)))
q
а то понабегут всякие
Z
на нашу инфраструктуру напала центрально европейская apt)))
q
APT666 - Because we can! (and satan of course)