SSH бэкдор в роутерах CISCO / PurpleFox прячет ТРОЯН в картинке / Dark River и ненавязчивый фишинг

Purple Fox, BadBazaar, MataDoor — это не названия боевиков, а новые виды вредоносного ПО. Мы тщательно следим за новыми киберугрозами. Встречайте рубрику, в которой Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies, будет рассказывать о трендах вредоносного ПО. Небольшой спойлер: Алексей раскрыл одну очень ценную будущую фичу продукта, которая поможет обнаруживать ВПО на Android. О какой особенности продукта идет речь — рассказали в видео. Таймкоды: 0:00 Дисклеймер 0:15 Начало 0:16 Атака с использованием ВПО «PurpleFox» 0:39 Цепочка заражения «PurpleFox» 1:00 Дальнейшее развитие атаки 1:06 Стеганография: что это? 1:20 Метод сокрытия данных «LeastSignificantBit» 1:50 Цепочка доставки вредоносного ПО «PurpleFox» 2:05 Вид вредоносного ПО «BadBazaar» 2:10 Малварь под Android 2:42 «SSL Pinning» — техника противодействия атаке «человек посередине» (MiTM) 3:05 Техника обхода защиты «SSL Pinning» 3:32 Вскрытие трафика от приложений с методикой защиты «SSL Pinning» с помощью продукта PT Sandbox 3:43 Атака группировки BlackTech на роутеры производителя Cisco 3:52 Цепочка закрепления действий на устройстве 4:17 Техника кибератаки «Port Knocking» 4:38 «Dark River» — хитрая социальная инженерия 4:47 Возможности бэкдора «MataDoor» 5:17 Финал