home.social

#goffee — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #goffee, aggregated by home.social.

  1. Без дизассемблера: как предварительный анализ документа GOFFEE раскрыл всю цепочку заражения

    Всем привет! Киберугрозы постоянно эволюционируют, и для эффективного противодействия важно понимать тактики и инструменты злоумышленников. Группировка GOFFEE, также известная как Paper Werewolf, представляет собой яркий пример такой угрозы. В этом материале мы разберем один из вредоносных документов этой группировки без применения глубоких знаний в реверс-инжиниринге и убедимся, что большую часть цепочки заражения можно восстановить, не прибегая к сложным инструментам вроде дизассемблера или отладчика. Перейти к разбору

    habr.com/ru/articles/965970/

    #goffee #powermodul #malware_analysis

  2. Без дизассемблера: как предварительный анализ документа GOFFEE раскрыл всю цепочку заражения

    Всем привет! Киберугрозы постоянно эволюционируют, и для эффективного противодействия важно понимать тактики и инструменты злоумышленников. Группировка GOFFEE, также известная как Paper Werewolf, представляет собой яркий пример такой угрозы. В этом материале мы разберем один из вредоносных документов этой группировки без применения глубоких знаний в реверс-инжиниринге и убедимся, что большую часть цепочки заражения можно восстановить, не прибегая к сложным инструментам вроде дизассемблера или отладчика. Перейти к разбору

    habr.com/ru/articles/965970/

    #goffee #powermodul #malware_analysis

  3. Без дизассемблера: как предварительный анализ документа GOFFEE раскрыл всю цепочку заражения

    Всем привет! Киберугрозы постоянно эволюционируют, и для эффективного противодействия важно понимать тактики и инструменты злоумышленников. Группировка GOFFEE, также известная как Paper Werewolf, представляет собой яркий пример такой угрозы. В этом материале мы разберем один из вредоносных документов этой группировки без применения глубоких знаний в реверс-инжиниринге и убедимся, что большую часть цепочки заражения можно восстановить, не прибегая к сложным инструментам вроде дизассемблера или отладчика. Перейти к разбору

    habr.com/ru/articles/965970/

    #goffee #powermodul #malware_analysis

  4. Без дизассемблера: как предварительный анализ документа GOFFEE раскрыл всю цепочку заражения

    Всем привет! Киберугрозы постоянно эволюционируют, и для эффективного противодействия важно понимать тактики и инструменты злоумышленников. Группировка GOFFEE, также известная как Paper Werewolf, представляет собой яркий пример такой угрозы. В этом материале мы разберем один из вредоносных документов этой группировки без применения глубоких знаний в реверс-инжиниринге и убедимся, что большую часть цепочки заражения можно восстановить, не прибегая к сложным инструментам вроде дизассемблера или отладчика. Перейти к разбору

    habr.com/ru/articles/965970/

    #goffee #powermodul #malware_analysis

  5. Goffeeйнная гуща: актуальные инструменты и особенности группировки GOFFEE в атаках на Россию

    В течение 2024 года несколько российских организаций обращались к команде по реагированию на киберинциденты экспертного центра Positive Technologies (PT ESC IR) для расследования инцидентов, между которыми удалось обнаружить сходство. В рамках анализа вредоносная активность инцидентов была объединена в один кластер и связана с группой Goffee, атакующей российские организации с помощью фишинга с 2022 года. В этой статье мы расскажем про вредоносное ПО, которое используют злоумышленники в атаках, в том числе речь пойдет о ранее неизвестном рутките под Linux, который был замечен в одном из инцидентов.

    habr.com/ru/companies/pt/artic

    #вредоносное_программное_обеспечение #хакеры #aptгруппа #goffee #Sauropsida #руткит #linux #mirat

  6. Goffeeйнная гуща: актуальные инструменты и особенности группировки GOFFEE в атаках на Россию

    В течение 2024 года несколько российских организаций обращались к команде по реагированию на киберинциденты экспертного центра Positive Technologies (PT ESC IR) для расследования инцидентов, между которыми удалось обнаружить сходство. В рамках анализа вредоносная активность инцидентов была объединена в один кластер и связана с группой Goffee, атакующей российские организации с помощью фишинга с 2022 года. В этой статье мы расскажем про вредоносное ПО, которое используют злоумышленники в атаках, в том числе речь пойдет о ранее неизвестном рутките под Linux, который был замечен в одном из инцидентов.

    habr.com/ru/companies/pt/artic

    #вредоносное_программное_обеспечение #хакеры #aptгруппа #goffee #Sauropsida #руткит #linux #mirat

  7. Goffeeйнная гуща: актуальные инструменты и особенности группировки GOFFEE в атаках на Россию

    В течение 2024 года несколько российских организаций обращались к команде по реагированию на киберинциденты экспертного центра Positive Technologies (PT ESC IR) для расследования инцидентов, между которыми удалось обнаружить сходство. В рамках анализа вредоносная активность инцидентов была объединена в один кластер и связана с группой Goffee, атакующей российские организации с помощью фишинга с 2022 года. В этой статье мы расскажем про вредоносное ПО, которое используют злоумышленники в атаках, в том числе речь пойдет о ранее неизвестном рутките под Linux, который был замечен в одном из инцидентов.

    habr.com/ru/companies/pt/artic

    #вредоносное_программное_обеспечение #хакеры #aptгруппа #goffee #Sauropsida #руткит #linux #mirat

  8. Goffeeйнная гуща: актуальные инструменты и особенности группировки GOFFEE в атаках на Россию

    В течение 2024 года несколько российских организаций обращались к команде по реагированию на киберинциденты экспертного центра Positive Technologies (PT ESC IR) для расследования инцидентов, между которыми удалось обнаружить сходство. В рамках анализа вредоносная активность инцидентов была объединена в один кластер и связана с группой Goffee, атакующей российские организации с помощью фишинга с 2022 года. В этой статье мы расскажем про вредоносное ПО, которое используют злоумышленники в атаках, в том числе речь пойдет о ранее неизвестном рутките под Linux, который был замечен в одном из инцидентов.

    habr.com/ru/companies/pt/artic

    #вредоносное_программное_обеспечение #хакеры #aptгруппа #goffee #Sauropsida #руткит #linux #mirat

  9. Новые атаки GOFFEE: разбор Kill Chain и анализ вредоносного ПО

    В прошлом и нынешнем году коллеги из « Лаборатории Касперского » и BI.Zone рассказывали о группировке GOFFEE (Paper Werewolf). В конце мая мы снова фиксируем ее активность, но немного в другом обличии — можно сказать, в новой овечьей шкуре. Я Никита Полосухин, ведущий аналитик центра мониторинга и реагирования на кибератаки RED Security SOC, и я расскажу, как сейчас действует GOFFEE и как обнаружить их присутствие в инфраструктуре.

    habr.com/ru/companies/ru_mts/a

    #paper_werewolf #goffee #кибербезопасность #red_security #СVE20170199 #фишинг #kill_chain #вредоносное_по #вредоносное_программное_обеспечение