Дякую. Так. Вже відомо.
Вже, навіть, декілька зашифрованих файли були розшифровані зловмисником.
Ельдаре, ну, якщо ви праві, то нам усім пора буде шапочку з фольги вдягати :)
Проте версію щодо конкурентів я не підтримую. Витрати такі кошти на створення та організацію атаки лише заради шкоди конкуренту — наврядше, вдавляться краще, на мій погляд :) Але цікаво! Дякую!
Добрий аналіз, дякую!
Проте я би не пов’язував все це з фіналізацією на кіберполіцію та СБУ з іншими. Вони лише реагують.
Цікава версія! Дякую!
Дивіться, я про пункт 2 вже писав, що був не правий, в UPD.
Я вже заапдейтив пост. Визнав, що був не правий :)
В даному випадку sandbox покаже все. Але справа не в тому. Тільки що отримав новий звіт. Це бекдор у Медку з 14 квітня. Я був не правий.
Дивіться:
1. Він вже спрацював і його виокремили спеціалісти та дослідили.
2. Таким чином є його сигнатури та їх представлення в різних варіантах, в тому числі поведінкові характеристики.
3. Бази даних сигнатур та поведінки оновились.
4. Тепер якщо в бекапі є зловмисний код, то антивіруси мають на нього спрацювати: або при статичній перевірці бекапу, або при його розгортанні та динамічному аналізі, наприклад, в sandbox. А цього не спостерігається ні в першому, ні в другому випадку.
Дякую за анотацію :)
Забагато точок проникнення. У вашому варіанті було б єдине джерело розповсюдження. А їх було багато.
«Тренування» — найостанніша, на мій погляд, з версій.
Щодо символізму — згоден з вами, може і дійсно так.
Щодо переоцінки можливостей, то я думаю, що в такому випадку це була демонстрація сили приурочена до певної дати. Тоді все лягає в єдину логіку.
Дякую за коментар.
А ось це, на мій погляд, дуже ймовірно.
Ця технологія не спрацює. Вона доволі легко розкривається. Тому, після апдейту бази сигнатур, антивірус би викидав алерт на бекап.
Ну раз ви впевнені у даних джерелах, то хай так :) Я надав ініормацію, якою володію.
Поклали систему розподілення вантажних вагонів.
Варіантів та всього іншого багато, тут можна довго холіворити :) питання в тому, що атака була та була успішною, навіть якщо частково. Це я мав на увазі.
З цим то я згоден на 250% :) інші моменти є, проте головну ідею повністю підтримую!
В минулому році була атака на них, згадайте.
Про платну освіту — підтримую повністю.
Про поголовно — не вийде, як би не хотілося б, сам викладач, то розумію.
Андрій, да 100%! Як би ж то народ цікавився цим :)