Kiedy nawet dobry EDR nie wystarcza – case study prawie udanego ataku z polskiej firmy

[Grandalf]

Poniższy artykuł zawiera opis śladów i narzędzi, zostawionych przez włamywaczy w jednej z polskich spółek. Włamywacze prawdopodobnie spędzili w jej sieci kilka tygodni, a alerty EDR-a zabrzmiały poważnie dopiero wtedy, gdy przystąpili do szyfrowania dysków. Administratorzy zdążyli wyrzucić włamywaczy, zanim doszło do tragedii. Napastnicy zostawili po sobie ciekawe narzędzia, w większość niewykrywane przez rozwiązania antywirusowe.

Zaloguj lub Zarejestruj się aby zobaczyć!