​Іноді атака не виглядає як атака. 👹 Немає червоних прапорців чи паніки в SOC. Лише звичайний ярлик — і трохи дивної активності, яка, на перший погляд, виглядає майже легітимно. Саме так почалася спроба компрометації в одній з українських компаній. Рішення Trellix EDR зафіксувало аномальну поведінку: LNK-файл, Living off the Land, обфускований VBScript, використання mshta.exe та підозрілі DNS-запити. Активність збігалась із TTPs, характерними для угруповання Gamaredon. На основі звіту Trellix, ми підготували статтю, де розібрали: 🔸 як виглядало «дерево» процесів атаки 🔸 які техніки MITRE ATT&CK були використані 🔸 чому поведінковий аналіз критично важливий сьогодні 🔸 що робити, якщо бачите подібний сценарій у своїй мережі Читайте за посиланням 👉🏻 https://bit.ly/4rKFMuL