Кибергруппа Turla использует Metasploit в кампании Mosquito / Комментарии / Хабр

cyber_genius 30 мая 2018 в 17:11

Довольно всё простенько, тут вам ни кастомных энкодеров для обмана AV, ни С&C серверов в TORе. Но тут не хватает объяснения как они изначально попали в LAN, понятно, что они могли использовать эксплоит для IOT или соц. инженерию, но вот как и тд не хватает информации для полноты картины. Первый сервер где перехватывался трафик тоже непонятно, толи это DNS подмена, толи это на том же IOT осуществлялось.