Пример реальной целевой атаки через фишинг. Анализ в Kaspersky EDR Expert и Kaspersky EDR Optimum.

Пример реальной целевой атаки. Ко мне обратились с предложением рекламы за деньги, а конкретно, опубликовать рекламный ролик на своем канале. Реклама мессенджера. Для получения вознаграждения нужно зарегистрироваться на их сайте. Сайт подставной, с возможностью закачки мессенджера, в котором находится ВПО. Так же ВПО содержал рекламный ролик с маркетинговыми файлами, который предлагают закачать с гугл диска. В видео показана попытка анализа обоих ВПО в Kaspersky EDR Expert и Kaspersky EDR Optimum. ВПО на тот момент времени не детектировалось защитой от файловых угроз и проверкой в KSN KES11.8. Механизмы защиты KES 11.8 - анализ поведения и защита от эксплоитов детектировали это ВПО только при его запуске в ОС Windows 7, на Windows 10 детектов не было вообще. Анализ в песочнице KATA_KEDR это ВПО обходило невозможностью его загрузки в песочницу в связи с превышением по разрешенному к загрузке в песочницу размеру файла. Соотв-но анализ в песочнице был невозможен. 00:01 Введение 01:43 Описание начала атаки 04:05 Расследование в Kaspersky EDR Expert 32:40 Расследование в Kaspersky EDR Optimum #ИТпроповедник #KasperskyEDRExpert #KasperskyEDROptimum