С августа 2018 года система поиска следов компрометации в сетевом трафике PT Network Attack Discovery и ловушки-ханипоты компании Positive Technologies начали фиксировать массовые сканирования систем phpMyAdmin. Сканирования сопровождались перебором 159 разных веб-шеллов (оболочек) с командой die(md5(Ch3ck1ng)). Эти данные стали отправной точкой для крупномасштабного расследования. Эксперты Positive Technologies постепенно раскрыли всю цепочку событий и закончили обнаружением большой вредоносной кампании, продолжавшейся с 2013 года. Специально для Anti-Malware.ru Кирилл Шипулин, специалист PT Expert Security Center, рассказал всю историю, с начала и до завершения.
Технологии электронной подписи и МФА. Осмыслим настоящее… заглянем в будущее. Эфир на AM Live. 29 ноября в 11-00!Реклама. Рекламодатель АО «Актив-Софт», ИНН 7729361030, 18+
Акция «Выгодный старт»Описание: Будьте на шаг впереди угроз! Выгодные условия для защиты данных и управления рисками в компании. Получите 10% лицензий в подарок для новых клиентов Staffcop.→ ОзнакомитьсяРеклама, ООО «Атом Безопасность», ИНН 5408298569, 16+
Кирилл Шипулин175
Активность пользователя:
Количество статей: 1