🦮 Группировка Hellhounds продолжает атаковать инфраструктуру российских компаний. Наши коллеги из экспертного центра безопасности Positive Technologies (PT ESC) рассказали, по какому — ранее неизвестному — инструментарию можно опознать хакеров.
А он у них весьма широкий. Например, для атак на узлы под управлением Linux группировка использовала новую версию загрузчика бэкдора Decoy Dog. А чтобы успешно ломать инфраструктуру Windows, адаптировала его же под другую среду и… Впрочем, читайте обо всем по порядку в статье на Хабре, которую написали Станислав Пыжов и Александр Григорян при участии команд PT ESC — Incident Response и Threat Intelligence: https://vk.cc/cxhTvW
В статье вы узнаете:
• о плохих новогодних сюрпризах, например таких , как загрузчик Decoy Dog Loader под Windows
• чем отличается расшифрованная нагрузка Decoy Dog в двух самых популярных ОС (спойлер — почти ничем)
• почему IT-компании — первые в списке жертв Hellhounds
Ищите подробности в материале наших экспертов: https://vk.cc/cxhTvW
#PositiveЭксперты
#PositiveTechnologies