Evo vam kraćih uputa koje napisao zdravoseljački za štefice u firmi da im tutnem, dosta pomoglo u mojoj firmi i već godinu i pol nismo imali niti jedan incident.
Dobro sam ih istrenirao
Kako prepoznati štetne mailove
Citiraj:
Autor Deamon101
Pomama ovih dana na poslu. Najzanimljivije od svega što službeni antivirus ne prepoznaje, tj. imao sam samo jedan detection(pisalo je locker, napravili full scan ali ništa..). O razmjerima potencijalne štete ne mogu ni pomišljati jer cca 300 ljudi ima mapirani shared. Ovo je samo jedan od mailova moguće da locker nije u ovom konkretno, sutra ću istražiti još nije žurba |
Skoro pa dajem ruku u vatru da je. Pokrene se skripta koja pravi payload si uzme sa kineskih/ruskih servera i onda u pozadini ordinira, na taj način zaobilazi skeniranja od strane ISP-a i nekih AV-a.