Продолжение истории с кибершпионажем за аптеками10.07.2017 17:32

Комментарии (3)

• alexq2

  10 июля 2017 в 17:25

  0

  ↑

  ↓

  Похищенную с зараженных компьютеров коммерческую информацию троянец выгружал на серверы за пределами России.
  Серьезное обвинение. Какая информация отправлялась на внешние сервера? Такие атаки возможно заметить обычной компании или это может заметить технологическая компания?

  • doctorweb

    10 июля 2017 в 17:30

    0

    ↑

    ↓

    Какая информация отправлялась на внешние сервера?

    Информация о закупках медикаментов из специализированных программ, которые используются в фармацевтической индустрии.

    Такие атаки возможно заметить обычной компании или это может заметить технологическая компания?

    В принципе, поймать утечку данных можно без особых проблем, да и даже сам шпион ловился без проблем антивирусом (по крайней мере, у нас, за других говорить не могу). А вот найти бэкдор, через который шпион залезал каждый раз — вот это уже было проблемой, на которую ушло 4 года расследований.

• doctorweb

  10 июля 2017 в 17:30 (комментарий был изменён)

  0

  ↑

  ↓

  (промахнулся)

© Habrahabr.ru