Теневой союз: кто такие Cloaked Shadow

Хабр, всем привет! Меня зовут Никита Полосухин, я старший системный аналитик центра мониторинга и реагирования на кибератаки RED Security SOC. Сегодня хочу продолжить нашу историю об открытии новых (новых ли?) плохих парней (и, вероятно, девушек), которые очень любят взламывать российские компании. В июне мы рассказали о группировке Cloaked Shadow, которая характеризовалась обширным инструментарием, продвинутыми методами сокрытия и в целом высоким техническим уровнем. После этого мы получили возможность собрать и проанализировать новые данные и ранее не встречавшиеся образцы вредоносного программного обеспечения (ВПО), что помогло сделать много интересных выводов. Добро пожаловать под кат.

https://habr.com/ru/companies/ru_mts/articles/958950/

#Cloaked_Shadow #GOFEE #Vasilek #CyberpartisansBY #ReverseSocks5 #dropbear #Reversessh

Suite et fin de la série sur SSH. Enfin, pour le moment... 😉

SSH, des tunnels pour tous les services, https://www.cypouz.com/article/181023/ssh-des-tunnels-pour-tous-les-services #informatique #gnulinux #tutoriel #logiciellibre #ssh #reversessh #adminsys

La série sur SSH se poursuit, et se durcit quelque-peu. On passe au reverse SSH avec serveur intermédiaire.

Reverse SSH, pour se connecter à un ordinateur distant protégé par un pare-feu, https://www.cypouz.com/article/181015/reverse-ssh-pour-se-connecter-un-ordinateur-distant-protege-un-pare-feu #informatique #gnulinux #tutoriel #jailkit #chroot #logiciellibre #debian #ssh #reversessh #adminsys