Category: it

Category was added automatically. Read all entries about "it".

Пару мыслей по докладу ФБР - Гризли Степь

Полный доклад можно загрузить по этой ссылке https://www.us-cert.gov/security-publications/GRIZZLY-STEPPE-Russian-Malicious-Cyber-Activity.
Ссылка на PDF файл содержащий 13 страниц. А также два файла (ссылки CSV и XML) с так называемыми индикаторами.

Основной доклад содержит 13 страниц. Из них

- страница 13 о том как связаться с ФБР если вам понадобится.
- страницы 6 - 12 обычная блевотина о том как сделать ваш сервер безопасным, и совершенно не имеет никакого отношения к теме.
- страница 5 содержит пример PHP script (Боже помоги нам), который вы можете запустить на вашем сервере чтобы проверить инфицирован ли он особым корневым червем.
- страница 4 - перечень хакерских групп из России, вроде бы. PinchedDuke, Tsar Team, и Energetic Bear - для примера. Должно быть русские!
- страницы 2-3 - бессмысленная схема которая говорит "Повышенные Постоянные Угрозы номер 28 и 29" - русские - "потому что мы так сказали".
страница 1 - шаблонное вступление.

Я бы сказал, ничего существенного за что зацепиться нет. Страницы 2, 3 и 4 - делают вид, что в них есть что-то существенное. Но в них нет ни одного реального факта. Остальные 10 страниц даже не пытаются притвориться что в них есть какие-либо доказательства или факты.