​​Хай парни! На связи Мердок и да у нас опять появилась реклама, не серчайте.

Сегодня поговорим о том может ли один ноутбок стать причиной компрометации корпоративной сети, на самом деле, при определенных ошибках сетевых инженеров и сисадминов, да такое может быть, меры по пресечению сего действа могут быть различны и о них явно не сегодня.

"Обычное утро, один из менеджеров компании берет свой корпаративный ноут, со включенными админ правами в кофейню, выпить кофе и связаться там с коллегами, заходит на сайт партнера и внезапно, но все же незаметно для себя заражается небольшой утилитой fakeupdates, которая уже залила банковский троян и набор инструментов powershekk empire, все это осталось незамеченным для антивируса, который почему-то хранил свои сигнатуры угроз на корпоративном сервере, кстати сами вредоносы по возвращению в офис были найдены, но чтобы попасть в сеть компании, времени хакеру хватило, что было дальше не столь важно, можно лишь сказать, что счет сотрудника опустел, а админ и сетевой инженер лишились премии и заочно прозвали сотрудника с ноутом мудаком"
Фантастика - скажешь ты - ведь нельзя же взломать сетку большой компании, как сучку с Кутузовского, так же легко и быстро! а вот и нет - отвечу я - можно и иногда нужно.

Если говорить о реальности, то похожими методами пользуется группировка Indrik Spider, она чаще всего через уязвимые сайты или фишинговые письма прокидывает троян fakeupdates и дальше заражает компьютер уже или банковскими троянами или сканерами сети или вымогателями биткоинов, а может и еще чем-то.

Юзернейм, если не хочешь прослыть мудаком серди нерадивых сисадминов, будь внимателен, ибо на данный момент именно такие методы чаще других приносят успех.