Открыть список
Как стать автором
Обновить

Комментарии 12

Кажется, вам не помешает слегка подкачать скилы в сфере кибербезопасности, но не стоит опускать руки.


Может быть в истории? Не обязательно знать в каком конкретно году появился вирус Морриса, чтобы быть хорошим специалистом.
Это же типичный тупой тест на эрудицию, а не на навыки, ну что ж вы.
Строчки используемого ими кода включают это слово
Нет, не из-за этого. Silence используют скрипты на PowerShell и легитимные утилиты, что позволяет им максимально скрытно присутствовать в инфраструктуре жертвы.

Пытался найти подтверждение этой версии происхождения имени, но не преуспел.
Зато нашёл довольно подробный технический разбор от Group IB: https://www.group-ib.com/resources/threat-research/silence_moving-into-the-darkside.pdf
Захватывающее чтиво, рекомендую.


Там про название пара предложений всего:


The new threat actor group was eventually named Silence. They were identified and named first in reports by Anti-Virus vendors

Such tools include: • Silence, a framework which the group is named after;
Ну что-то выводы после теста странные — то что я интересовался историей различных кибератак не делает меня способным их отразить, как и наоборот. Набрал 5/9, т.к. просто интересовался этой темой, а мне уже говорят, что я могу «справиться минимум с первыми тремя из пяти уровней угроз», лол. Мой максимум это с каким-нибудь простеньким шифровальщиком справиться.
У меня аналогичный результат! И я такой же чайник в кибербезопасности как и вы.
В этом минус всех тестов с ответами. Всегда есть вероятность, что можно натыркать на 100% даже с закрытыми глазами. Вероятность такого конечно мала, но она есть.
К тому же — разрулить последствия, предотвратить и найти злоумышленников это совершенно разные задачи, каждая из которых по своему сложна.
подождать, оно долго грузится
Я только начинаю интересоваться данной сферой и по этому новичек, ради интереса прошёл данный тест и набрал 3/9 балла :)
Просто оставлю это тут.
И да, я в курсе, что я под белым адресом. :)
image
Заголовок спойлера
5years.rt-solar.ru
92.50.249.82
appscreener.rt-solar.ru
appscreener.solarsecurity.ru
en.rt-solar.ru
en.solarsecurity.ru
incode-demo.solarsecurity.ru
incode.rt-solar.ru
incode.solarsecurity.ru
lk.rt-solar.ru
queue.incode.solarsecurity.ru
remote.rt-solar.ru
rt-solar.ru
sa.rt-solar.ru
soc-club.ru
solardozor.ru
solarsecurity.ru
solarappscreener.com
tc.rt-solar.ru
www.solarappscreener.com
www.solarsecurity.ru

Заголовок спойлера
mx4.rt-solar.ru,188.254.48.226
mx4.rt-solar.ru,188.254.48.227
tc-128-0.tc.rt-solar.ru,212.164.128.0
tc-128-1.tc.rt-solar.ru,212.164.128.1
tc-128-10.tc.rt-solar.ru,212.164.128.10
сократил коммент, удалив много адресов, а так: знатный флеш-моб а-ля смурф, может получиться :)
mx1.rt-solar.ru,213.24.124.2
mx1.rt-solar.ru,213.24.124.5
mx3.rt-solar.ru,84.47.170.50
mx3.rt-solar.ru,84.47.170.51
sa.rt-solar.ru,92.50.248.104

Но в целом, замета мне понравилась. Только вот тест/опрос: стоило бы делать с практическим прицелом, но никак не информационно историческим.
Ответил на все вопросы правильно, кроме одного. Про то почему называется Silence. Только вы ошиблись в тесте, она называется Сайленс, не потому, что скрыто использует пауршел. А потому, что строчка во вредоносе такая была.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.