Издатель
Пример реальной целевой атаки. Ко мне обратились с предложением рекламы за деньги, а конкретно опубликовать рекламный ролик на своем канале. Реклама мессенджера. Для получения вознаграждения нужно зарегистрироваться на их сайте. Сайт подставной, с возможностью закачки мессенджера, в котором находится ВПО. Так же ВПО содержал рекламный ролик с маркетинговыми файлами, который предлагают закачать с гугл диска.
В моем видео показана попытка анализа обоих ВПО в Kaspersky EDR Expert и Kaspersky EDR Optimum.
ВПО на тот момент времени не детектировалось защитой от файловых угроз и проверкой в KSN KES11.8. Механизмы защиты KES 11.8 - анализ поведения и защита от эксплоитов детектировали это ВПО только при его запуске в ОС Windows 7, на Windows 10 детектов не было вообще.
Анализ в песочнице KATA_KEDR это ВПО обходило невозможностью его загрузки в песочницу в связи с превышением по разрешенному к загрузке в песочницу размеру файла. Соотв-но анализ в песочнице был невозможен.
00:01 Ввежение
01:43 Описание начала атаки
04:05 Расследование в Kaspersky EDR Expert
32:40 Расследование в Kaspersky EDR Optimum
#ИТпроповедник #KasperskyEDRExpert #KasperskyEDROptimum
В моем видео показана попытка анализа обоих ВПО в Kaspersky EDR Expert и Kaspersky EDR Optimum.
ВПО на тот момент времени не детектировалось защитой от файловых угроз и проверкой в KSN KES11.8. Механизмы защиты KES 11.8 - анализ поведения и защита от эксплоитов детектировали это ВПО только при его запуске в ОС Windows 7, на Windows 10 детектов не было вообще.
Анализ в песочнице KATA_KEDR это ВПО обходило невозможностью его загрузки в песочницу в связи с превышением по разрешенному к загрузке в песочницу размеру файла. Соотв-но анализ в песочнице был невозможен.
00:01 Ввежение
01:43 Описание начала атаки
04:05 Расследование в Kaspersky EDR Expert
32:40 Расследование в Kaspersky EDR Optimum
#ИТпроповедник #KasperskyEDRExpert #KasperskyEDROptimum
- Категория
- Установка и запуск
Комментариев нет.
Следующее
-
01:45
How To Install Kaspersky Internet Security 2022 In Windows 10
-
01:45
How To Install Kaspersky Internet Security 2022 In Windows 10
-
02:31
How To Install Kaspersky Internet Security 2022 In Windows 10
-
17:26
Тест антивирусов Январь 2022 - 17 Kaspersky Basic 21.5.11.384 (a)
-
1:12:14
Единая консоль мониторинга и анализа инцидентов Kaspersky Unified Monitoring and Analysis Platform
-
15:45
Тестирование Kaspersky Total Security 21.3.10.391 в Windows 11
-
10:29
How To Install Kaspersky Total Security 2021 In Windows 10
-
1:09:12
C++ Siberia 2021: Алексей Кутумов, Небольшая модификация ASAN для Kaspersky OS
-
06:05
#60. Получение пароля на Windows через фишинг.
-
23:53
Продолжение атаки, анализ в KATA KEDR
-
13:48
Как установить/обновить Windows 10 до версии 2004 (Майское обновление 2020)
-
04:25
Загрузочная флешка Rufus Windows 10, 8.1, 7 (новое)
-
11:21
Видео #10. Установка Windows 10 (лицензия, активация)
-
16:23
VmWare Workstation: Виртуальная Машина | Установка и Настройка в Windows 10 | UnderMind
-
03:20
Как установить Windows 10 на Lenovo 100 15ibd
-
09:34
Установка драйверов на Windows 10 / Как установить драйвера на Windows 10 / Как скачать драйвера
-
08:40
Как установить Windows 8.1 без флешки и диска
-
19:23
Как установить Виндовс 8 с флешки на ноутбук и компьютер, для начинающих
-
07:00
Как Установить Windows 7 Без Диска и Флешки - Bios Не Нужен!
-
15:07
Установка Windows 10 с флешки
