К конторе, оказывающей разные услуги в сфере инфосека пришёл клиент с вопросом: "Тут какая-то страшная малварь Sakura RAT ходит, я в безопасности?" Чуваки пошли смотреть и раскопали море организованных репозиториев, которые атакуют тех, кто попытается их использовать. Основной фокус - на читерах и не сильно опытных кибер-разбойниках. Статья длинная, в самом начале описывается, что и как обнаружили, а потом детально разбирают, как был устроен каждый из обнаруженных эксплоитов, как это всё обфусцировалось и т.п.

#cybersec

Разработка ждёт балета

К конторе, оказывающей разные услуги в сфере инфосека пришёл клиент с вопросом: "Тут какая-то страшная малварь Sakura RAT ходит, я в безопасности?" Чуваки пошли смотреть и раскопали море организованных репозиториев, которые атакуют тех, кто попытается их использовать. Основной фокус - на читерах и не сильно опытных кибер-разбойниках. Статья длинная, в самом начале описывается, что и как обнаружили, а потом детально разбирают, как был устроен каждый из обнаруженных эксплоитов, как это всё обфусцировалось и т.п.

#cybersec

Sophos News

The strange tale of ischhfd83: When cybercriminals eat their own

A simple customer query leads to a rabbit hole of backdoored malware and game cheats

hottg.com/devballet/1473

1.0K viewsJun 13 at 08:02