SSH бэкдор в роутерах CISCO / PurpleFox прячет ТРОЯН в картинке / Dark River и ненавязчивый phishing

В этом выпуске Алексей рассказывает о недавно обнаруженных вредоносах – Purple Fox, BadBazaar, MataDoor.

Слушайте все самое интересное о новых трендах в мире кибербезопасности! Спойлер: в ролике Алексей рассказывает о будущей фиче песочницы PT Sandbox (https://clck.ru/33gG9K), которая поможет обнаруживать ВПО на Android.

0:00 Приветствие
0:15 Малварь PurpleFox – промежуточное звено для доставки криптомайнеров или троянов для организации Denial of Service атак. Используйте PT Sandbox (https://clck.ru/33gG9K) и MaxPatrol EDR (https://clck.ru/35xkgh) для обнаружения
2:05 BadBazaar – ВПО под Android, использующее технику SSL Pinning. Мы предусматриваем возможность вскрытия трафика от приложений с методикой защиты SSL Pinning в нашем готовящемся решении в PT Sandbox (https://clck.ru/33gG9K) для анализа Android приложений
3:42 Группировка BlackTech использует в атаке SSH бэкдор на IOT устройства устанавливался, который активируется отправлением специально составленного сетевого пакета. Одна из мер противодействия такой атаке – использование анализатора сетевого трафика PT NAD (https://clck.ru/32LMcG)
4:36 Бэкдор MataDoor в рассылаемых фишинговых документах: на начальной стадии атаки хакеры использовали слабо читаемый шрифт с ожиданием, что пользователь захочет сделать цвет более читаемым. А для внесения изменений он волею неволей включит режим редактирования, что вызовет срабатывание эксплойта. Защитить почту с файловыми вложениями с подобным ВПО поможет PT Sandbox (https://clck.ru/33gG9K)