SSH бэкдор в роутерах CISCO / PurpleFox прячет ТРОЯН в картинке / Dark River и ненавязчивый фишинг

Мы тщательно следим за новыми киберугрозами. Встречайте рубрику, в которой Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies, будет рассказывать о трендах вредоносного ПО.

Небольшой спойлер: Алексей раскрыл одну очень ценную будущую фичу продукта, которая поможет обнаруживать ВПО на Android.

О какой особенности продукта идет речь — рассказали в видео.

Таймкоды:

0:00 Дисклеймер
0:15 Начало
0:16 Атака с использованием ВПО «PurpleFox»
0:39 Цепочка заражения «PurpleFox»
1:00 Дальнейшее развитие атаки
1:06 Стеганография: что это?
1:20 Метод сокрытия данных «LeastSignificantBit»
1:50 Цепочка доставки вредоносного ПО «PurpleFox»
2:05 Вид вредоносного ПО «BadBazaar»
2:10 Малварь под Android
2:42 «SSL Pinning» — техника противодействия атаке «человек посередине» (MiTM)
3:05 Техника обхода защиты «SSL Pinning»
3:32 Вскрытие трафика от приложений с методикой защиты «SSL Pinning» с помощью продукта PT Sandbox
3:43 Атака группировки BlackTech на роутеры производителя Cisco
3:52 Цепочка закрепления действий на устройстве
4:17 Техника кибератаки «Port Knocking»
4:38 «Dark River» — хитрая социальная инженерия
4:47 Возможности бэкдора «MataDoor»
5:17 Финал

Мы на RuTube: https://rutube.ru/channel/23607769/
Мы в ВК: https://vk.com/seclabnews
Мы в Telegram:  https://t.me/SecLabNews