1. ОСТОРОЖНО ФЕЙКИ ФОРУМА!

    В сети появляются фейки нашего форума!

    Будьте бдительны!

    ВНИМАНИЕ НАШИ ДОМЕНЫ ТОЛЬКО

    PROBIV.CC = PROBIV.BIZ = PROBIV.ONE!

    В СЕТИ ТОР ДОМЕН ТОЛЬКО

    PROBIV7JG46VMBOX.ONION!

    Напоминаем, что АГ форума не просят деньги в месенджерах! Все вопросы решаются через форум!

    Будьте внимательны!
  2. Внимание !

    На ряде теневых форумов участились случаи взлома аккаунтов, приоритет у взломщиков имеют старые аккаунты и аккаунты с историей, продаются и аккаунты продавцов.

    Будьте внимательны, старайтесь проводить сделки через Гарант-сервис. Если Вы хотите приобрести услугу у продавца или у отлежавшегося аккаунта, требуйте провести сделку через гарант-сервис, при отказе сразу сообщайте АГ форума.

    Настоятельно рекомендуем:

    • Периодически менять пароли

    • Убирать галочку вхождение автоматом в браузере

    • Чистить куки и кеш браузера

    • Использовать двухфакторную аутентификацию

    Скрыть объявление
  3. АФИША ФОРУМА

    Полезная информация для форумчан:

    Аттракцион бесплатных проверок

    (помогаем модераторам проводить проверки тем)

    Бесплатный сыр

    ( раздел для искушённого пользователя)

    Конкурсы

    (участвуй в конкурсах и получай призы)

    Скрыть объявление

Минобороны США будет загружать на VirusTotal вредоносы из арсенала APT-группировок

Тема в разделе "Новости СМИ", создана пользователем Blue Sunset, 8 ноя 2018.

  1. Blue Sunset

    Blue Sunset Модератор Команда форума Модератор ПРОВЕРЕННЫЙ ПРОДАВЕЦ

    Регистрация:
    27 ноя 2016
    Сообщения:
    3.806
    Симпатии:
    13.946
    Репутация:
    11.645
    Сделок через гаранта:
    53
    Депозит:
    193 750 рублей
    Данные будут доступны в новой учетной записи CNMF в сервисе VirusTotal, а также через аккаунт USCYBERCOM в Twitter.

    Подразделение Cyber National Mission Force (CNMF), входящее в состав Кибернетического командования США (US Cyber Command, USCYBERCOM),
    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!
    , в рамках которого Министерство обороны страны будет размещать на VirusTotal незасекреченные образцы вредоносного ПО, используемого в атаках различных APT-группировок. Данные будут доступны в новой
    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!
    CNMF в сервисе VirusTotal, а также через
    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!
    USCYBERCOM в Twitter, где ведомство пообещало публиковать ссылки на все свежие загрузки.


    Новая инициатива получила неоднозначную реакцию со стороны ИБ-сообщества. Некоторые эксперты поддержали проект, но нашлись и те, кто охарактеризовал его как новую попытку «обличить и посрамить» западных правительств, которые в последний год предпринимали активные действия по раскрытию и обвинению киберпреступных группировок, предположительно связанных с Китаем, РФ, Ираном и Северной Кореей.


    Вместе с тем ряд экспертов больше интересует вопрос, каким образом новая инициатива повлияет на будущие операции APT-группировок. Как отметил в интервью изданию ZDNet аналитик компании ESET Алексис Дорейс-Джонкас (Alexis Dorais-Joncas), раскрытие хакерских инструментов не означает, что они автоматически станут полностью бесполезными, скорее, злоумышленники просто адаптируются.


    «Я бы сказал, разоблачение полных [тактик, техник и процедур] наряду с публикацией образцов вредоносного ПО нанесет больший вред атакующим, поскольку им придется изменить весь процесс атаки (механизмы распространения и заражения, сохранение присутствия, протоколы связи и т.д.). Не похоже, чтобы USCYBERCOM предоставляло такой контекст вместе с образцами, которыми они делятся, так что это может ограничить преимущества их инициативы», - подчеркнул специалист.


    Кроме того, эксперты выразили опасения по поводу используемого ведомством термина «незасекреченное вредоносное ПО», под которым может подразумеваться не только рекламное ПО и классические загрузчики, но и более опасные угрозы.


    «Эта попытка вполне может подвергнуть нас новым угрозам, требующим серьезного анализа», - считает специалист FireEye Джон Халткуист (John Hultquist). С данной точной зрения согласен и Дорейс-Джонкас.


    «Я бы тоже не полагал, что незасекреченное вредоносное ПО автоматически будет уже известно исследователям», - добавил он.