Трюк с «белым сайтом»: как злоумышленники обходят корпоративные средства защиты и заражают сеть
Поддержите мои труды подпиской и лайком. Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://home.strannik-j.org/channel/1391048/ https://www.youtube.com/@Belyaev_Security Связаться с Дмитрием: @BELYAEV_SECURITY_bot Злоумышленник может создать условно белый, безопасный сайт, который ещё не заражён, и в течение дня отправлять жертве тестовые письма. Разумеется, в этих письмах будет ссылка. на этот белый сайт. Учитывая, что сайт не засвечен ни в каких блэк-листах и не имеет никакого вредоносного кода, собственно, эта ссылка успешно пройдет все СЗИшки и дойдет уже до почтового клиента, самого пользователя. И, как правило, перед началом рабочего дня злоумышленник может залить ВПО в вредоносное программное обеспечение на сайт, И таким образом, когда уже сама жертва, сам пользователь придет на работу, откроет письмо, которое пришло ему, условно, в 6 утра, то есть рано утром перед его приходом на работу, то, скорее всего, он перейдет по ссылке, и если это, собственно, целенаправленная атака с специализированным вредоносным обеспечением, которое еще нигде не задетектилось, скорее всего, он скачается в инфраструктуру компании И если это вайпер, то уничтожит все, до чего докоснется. А если это какой-нибудь шифровальщик, то он зашифрует. Добавлю, что да, зашифрует.
Поддержите мои труды подпиской и лайком. Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://home.strannik-j.org/channel/1391048/ https://www.youtube.com/@Belyaev_Security Связаться с Дмитрием: @BELYAEV_SECURITY_bot Злоумышленник может создать условно белый, безопасный сайт, который ещё не заражён, и в течение дня отправлять жертве тестовые письма. Разумеется, в этих письмах будет ссылка. на этот белый сайт. Учитывая, что сайт не засвечен ни в каких блэк-листах и не имеет никакого вредоносного кода, собственно, эта ссылка успешно пройдет все СЗИшки и дойдет уже до почтового клиента, самого пользователя. И, как правило, перед началом рабочего дня злоумышленник может залить ВПО в вредоносное программное обеспечение на сайт, И таким образом, когда уже сама жертва, сам пользователь придет на работу, откроет письмо, которое пришло ему, условно, в 6 утра, то есть рано утром перед его приходом на работу, то, скорее всего, он перейдет по ссылке, и если это, собственно, целенаправленная атака с специализированным вредоносным обеспечением, которое еще нигде не задетектилось, скорее всего, он скачается в инфраструктуру компании И если это вайпер, то уничтожит все, до чего докоснется. А если это какой-нибудь шифровальщик, то он зашифрует. Добавлю, что да, зашифрует.




