120 подписчиков

И ещё одна история о том, как злоумышленник может пройти ниже радаров, просто накреативив фейковых ивентов в логах, чтобы

4 апреля4 апр

~1 мин

аналитики/EDR/свой_вариант видели что угодно кроме реальной картины. Или вообще ничего не видели. В общем, гоняться за сигнатурами — это весело и интересно, но надо уже глубоко вникать в суть системы логирования, чтобы анализировать источник ивента. https://www.youtube.com/watch?v=G3Ft0gtmm4I

И ещё одна история о том, как злоумышленник может пройти ниже радаров, просто накреативив фейковых ивентов в логах, чтобы аналитики/EDR/свой_вариант видели что угодно кроме реальной картины. Или вообще ничего не видели.

В общем, гоняться за сигнатурами — это весело и интересно, но надо уже глубоко вникать в суть системы логирования, чтобы анализировать источник ивента.

https://www.youtube.com/watch?v=G3Ft0gtmm4I