- Dołączył
- 26 Maj 2015
- Posty
- 19203
- Reakcje/Polubienia
- 55885
Poniższy artykuł zawiera opis śladów i narzędzi, zostawionych przez włamywaczy w jednej z polskich spółek. Włamywacze prawdopodobnie spędzili w jej sieci kilka tygodni, a alerty EDR-a zabrzmiały poważnie dopiero wtedy, gdy przystąpili do szyfrowania dysków. Administratorzy zdążyli wyrzucić włamywaczy, zanim doszło do tragedii. Napastnicy zostawili po sobie ciekawe narzędzia, w większość niewykrywane przez rozwiązania antywirusowe.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!