Egy támadott célpont anatómiája

Folyamatosan foglalkozunk a célzott támadásokkal, és néha szerencsések vagyunk, hogy találunk egy kezdeti command & control (C&C) mechanizmust működés közben. Az egyik káros szoftver esetében találtunk egy olyan kód részletet, amely egy ilyen command & control szerverként működő weboldallal kommunikált. Lehetőségünk volt tükrözni a teljes oldalt, majd reverse engineer-ing módszerrel megfejteni a káros szoftver vezérlő mechanizmusát.

http://blog.accuvantlabs.com/blog/jhorne/anatomy-targeted-attack