Форум информационной безопасности - Codeby.net

Статья Salt Typhoon APT атаки на телеком: TTP, детект и Sigma-правила

  • 72
  • 0
Крупный план маршрутизатора Cisco на чёрном антистатическом коврике: повреждённый чип под лучом лампы, выжженный след на плате, гравировка с идентификатором уязвимости.


📡 Salt Typhoon удерживала доступ к сетям AT&T, Verizon и T-Mobile свыше трёх лет — без единого malware на эндпоинтах. Группа живёт в CLI Cisco IOS/IOS XE, эксплуатирует CVE-2018-0171 (CVSS 9.8) и зеркалирует трафик через ERSPAN.

Initial access — CVE-2018-0171 (TCP/4786, CWE-20 + CWE-787) и угнанные учётные данные (T1078). Далее: дамп running-config (T1602), веб-шеллы (T1505.003), GRE-туннели для C2 (T1572). MITRE-цепочка охватывает восемь техник — от T1190 до T1020.001.

В статье — Sigma-правила под каждый этап kill chain, KQL-запросы для корреляции сетевых событий и hardening-чеклист: отключение Smart Install, TACACS+ аудит, ACL на порт 4786, ERSPAN-мониторинг.

💡 Endpoint-детект здесь слеп — Salt Typhoon работает исключительно на сетевом железе, где EDR молчит.

Статья Supply chain атака ShinyHunters через Anodot: как взлом одного вендора затронул Vimeo и десятки компаний

  • 63
  • 0
Монитор на светлом столе отображает граф зависимостей supply chain с узлами Anodot, Snowflake и Vimeo. Мягкий дневной свет из окна падает на распечатку с цепочкой доверия вендоров.


🧬 ShinyHunters не ломали Vimeo — они взломали Anodot, SaaS-аналитику с OAuth-интеграциями в Snowflake и BigQuery клиентов. Один скомпрометированный вендор дал токены к облачным средам десятков организаций — без единого фишингового письма сотрудникам жертв.

Kill chain: вишинг против Anodot (T1566.004) → кража сервисных токенов (T1528) → пивот к клиентским Snowflake/BigQuery через Valid Accounts (T1078) → Automated Collection (T1119) → экфильтрация 106 ГБ (T1567.002). Логи Vimeo видели штатный service account — SOC не дёрнулся.

💡 SOC смотрит на эндпоинты жертвы — атака прошла через легитимный сервисный аккаунт вендора.

Вакансия Срочно (!) нужен архитектор по ИБ ГИС (Москва, крупная ИТ-компания)

  • 442
  • 0
🔥 Проектируйте безопасность государственных платформ, а не латайте дыры постфактум.

Срочно ищем архитектора по безопасности ГИС — того, кто формирует эталонную архитектуру ИБ для государственных цифровых сервисов и встраивает защиту в инфраструктуру от серверных сред до контейнерных платформ, а не поверх готового продукта.

Что ждём: подтверждённый опыт проектирования защищённых архитектур для госзаказчиков или КВО, знание Cyber Kill Chain и MITRE ATT&CK, уверенное владение стеком Docker/Kubernetes, Linux, сетями IPv4/IPv6 и виртуализацией, а также навык моделирования в draw.io, Archi или Visio. Плюсом — опыт импортозамещения в ИБ и знание специфики сертификации ГИС.

💡 Условия для тех, кто ценит стабильность и рост: достойная зарплата с премиями, оформление по ТК РФ, ДМС, ИТ-аккредитация и компенсация спорта и учёбы.
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
🧭 Навигатор · ИБ 2026
Не знаешь, какой трек твой?
5 направлений ИБ, реальные зарплаты и точка входа для каждого — в одном треде.
JuniorSenior+
100K → 600K+ ₽ /мес
Открыть навигатор →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

Статистика форума

Темы
52 857
Сообщения
347 290
Пользователи
162 109
Новый пользователь
Aliveel