1,0×
151 просмотр · 2 года назад
00:00/01:00:04
Описание
Пример реальной целевой атаки через фишинг. Kaspersky EDR Expert и Kaspersky EDR Optimum.
2 года назад • 151 просмотр7 поставили "Нравится"
Пример реальной целевой атаки. Ко мне обратились с предложением рекламы за деньги, а конкретно опубликовать рекламный ролик на своем канале. Реклама мессенджера. Для получения вознаграждения нужно зарегистрироваться на их сайте. Сайт подставной, с возможностью закачки мессенджера, в котором находится ВПО. Так же ВПО содержал рекламный ролик с маркетинговыми файлами, который предлагают закачать с гугл диска.В моем видео показана попытка анализа обоих ВПО в Kaspersky EDR Expert и Kaspersky EDR Optimum.
ВПО на тот момент времени не детектировалось защитой от файловых угроз и проверкой в KSN KES11.8. Механизмы защиты KES 11.8 - анализ поведения и защита от эксплоитов детектировали это ВПО только при его запуске в ОС Windows 7, на Windows 10 детектов не было вообще.
Анализ в песочнице KATA_KEDR это ВПО обходило невозможностью его загрузки в песочницу в связи с превышением по разрешенному к загрузке в песочницу размеру файла. Соотв-но анализ в песочнице был невозможен.
#ИТпроповедник #целеваяатака #KasperskyEDR