стеганография детекция
-
Статья Detection Engineering: Sigma и YARA правила для детекции стеганографии и облачного C2 APT28
42 хоста украинских военных структур. Кампания APT28, которую Sekoia.io назвала Operation Phantom Net Voxel. Стандартные IOC-фиды молчали всё время - ни одного алерта. C2-трафик шёл через Icedrive, Filen и Koofr - облачные хранилища, о которых среднестатистический SOC-аналитик в лучшем случае...- Сергей Попов
- Тема
- apt28 blue team soc detection engineering mitre att&ck t1027 sigma rules yara правила облачный c2 обнаружение стеганография детекция
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps