ransomware initial access

  1. Сергей Попов

    Статья Украденные учётные данные как точка входа: от инфостилеров до атак уровня nation-state

    За последние два года я разбирал больше полусотни инцидентов, где initial access начинался с одной пары логин/пароль из стилер-лога. В семи из десяти случаев от первого логина с украденными учётными данными до domain admin проходило меньше 48 часов. Рекорд в публичном поле - предположительно...
  2. Сергей Попов

    Статья Атаки через украденные учётные данные: kill chain от стилер-лога до domain admin

    Последний год я разбираю дампы инфостилеров - архивы с Telegram-каналов и лог-маркетплейсов - и в каждом втором нахожу действующие VPN- или RDP-аккаунты корпоративных сетей. Не тестовые, не просроченные - рабочие. По данным Verizon DBIR 2025, украденные учётные данные стали начальным вектором в...