• XSS.stack #1 – первый литературный журнал от юзеров форума

Akira использовала уязвимость в веб-камере для обхода EDR

Отслеживать
varwar

varwar

El Diff
Забанен
Регистрация
12.11.2020
Сообщения
1 383
Решения
5
Реакции
1 537
Пожалуйста, обратите внимание, что пользователь заблокирован
Группировка Akira использовала уязвимость в веб-камере, чтобы обойти систему обнаружения и реагирования на угрозы (EDR) и зашифровать файлы в сети организации по протоколу SMB. В ходе атаки злоумышленники столкнулись с тем, что защитное решение детектировало и блокировало их шифровальщик для Windows. Чтобы его обойти, они нашли в атакуемой организации уязвимую сетевую веб-камеру, работавшую под управлением ОС на основе Linux и не защищенную EDR. Атакующие скомпрометировали веб-камеру, смонтировали сетевые диски других машин и запустили на камере Linux-версию своего шифровальщика, в результате чего им удалось обойти детектирование.

Источник: Развитие информационных угроз в первом квартале 2025 года. Статистика по ПК


Интересно, как долго шифровало?
 
varwar сказал(а):

Источник: Развитие информационных угроз в первом квартале 2025 года. Статистика по ПК


Интересно, как долго шифровало?
Ну вроде ты такой с зелёным ником,и задаёшь такой вопрос) получается до того момента, пока инфа не всплыла публично. Логично?но вот сколько точно хз ,мб и час а мб и годами... Логично?
 
Точно так же кстати работали и по насам, синолоджи особенно, там часто smb был открыт
 
HikMbed сказал(а):
Ну вроде ты такой с зелёным ником,и задаёшь такой вопрос) получается до того момента, пока инфа не всплыла публично. Логично?но вот сколько точно хз ,мб и час а мб и годами... Логично?
Варвар не занимается рансомом. Откуда ему знать о скорости лока по смб? Вот и интересуется. Хули тут непонятного?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
waahoo сказал(а):
Варвар не занимается рансомом. Откуда ему знать о скорости лока по смб? Вот и интересуется. Хули тут непонятного?
Да ладно, неясно выразился просто ну и действительно много вводных нужно знать, чтобы ответить на этот вопрос. По самой статье инфы дополнительной не нашел, хотя ИИ откуда-то взял инфу про 48 часов.
Помурыжил Research в ChatGPT и он примерно такие выдал данные с Linux-based железками.
Хз насколько соответствует действительности. Еще что-то про перегрев камеры писал xD


1749153148989.png
1749153178785.png
 
varwar сказал(а):
Да ладно, неясно выразился просто ну и действительно много вводных нужно знать, чтобы ответить на этот вопрос. По самой статье инфы дополнительной не нашел, хотя ИИ откуда-то взял инфу про 48 часов.
Помурыжил Research в ChatGPT и он примерно такие выдал данные с Linux-based железками.
Хз насколько соответствует действительности. Еще что-то про перегрев камеры писал xD


Посмотреть вложение 108038Посмотреть вложение 108039
Я думаю мы тут +/- упираемся в линк между сеткой и вебкой, гигабитный линк в лучшем случае т.е. примерно 1024 / 8 = 128 мегабайт в секунду в идеальных условиях, что очень даже нихуево с учетом того, что нормальные локеры не работают 100% площадь файла, а скорость работы даже ссаных хдд выше. Это достаточно быстро.
 
Последнее редактирование:
waahoo сказал(а):
Я думаю мы тут +/- упираемся в линк между сеткой и вебкой, гигабитный линк в лучшем случае т.е. примерно 1024 / 8 = 128 мегабайт в секунду в идеальных условиях, что очень даже нихуево с учетом того, что нормальные локеры не работают 100% площадь файла, а скорость работы даже ссаных хдд выше. Это достаточно быстро.
по роутерам это было 16-25мб в среднем, очень редко больше
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх