⌛️ Песочница — такой же незаменимый инструмент для аналитика ИБ, как скрипка для музыканта или рубанок для плотника
Но пока песочницы старательно обнаруживают киберугрозы, хакеры не стоят на месте и учатся их обходить. Подробнее об этом написал в своей статье на Хабре наш коллега Алексей Колесников, специалист отдела обнаружения вредоносного ПО PT Expert Security Center, Positive Technologies: https://vk.cc/cBuI5J
Он рассказал о плюсах и минусах песочниц с агентным и безагентным анализом и рассмотрел основные техники их обхода, которыми пользуются хакеры: руткиты и буткиты, различные бесфайловые угрозы, DoS-атаки и атаки через новые системные вызовы.
Читать всем, кто пользуется сендбоксами в работе или подумывает написать собственное решение: https://vk.cc/cBuI5J
#PositiveЭксперты
#PositiveTechnologies