HabrОблачный абордаж: как Space Pirates остается в инфраструктуре, растворяясь в трафике легитимных облачных сервисов
APT-группировка Space Pirates и облачные C2-каналы: LuckyStrike Agent с C2 на базе Yandex Cloud и новый бэкдор PhantomCloud , использующий OneDrive и Dropbox для скрытого управления — обо всём этом мы поговорим в этой статье.
https://habr.com/ru/articles/980830/
#PhantomCloud #space_pirates #анализ_вредоносного_по #вредоносное_программное_обеспечение #вредоносное_по #облачные_сервисы
Облачный абордаж: как Space Pirates остается в инфраструктуре, растворяясь в трафике легитимных облачных сервисов
Хабр, привет! Меня зовут Дмитрий, я занимаюсь расследованием и реагированием на инциденты информационной безопасности. В ходе недавнего расследования инцидента, связанного с деятельностью...