B
BritLab
@ru_vm1.1K подп.
2.6Kпросмотров
15 июня 2025 г.
📷 ФотоScore: 2.9K
Red Team против банков: разбор кейсов Коллеги из PT SWARM выпустили мегагодную статью о реальных Red Team-операциях против финансовых организаций. Что особенно впечатлило: 1️⃣ Физическое проникновение под прикрытием • Посещение митапов с "кастомными устройствами" • Как флешка с "резюме" может дать доступ ко всей сети 2️⃣ Разбор 0-day DLL Side-Loading в клиенте ВКС «Яндекс Телемост» • Как с её помощью происходит обход средств защиты • Технические детали эксплуатации уязвимости 3️⃣ Обход 2FA • Отправка фишинговых писем через EWS API, минуя защищённый OWA • Почему такие письма не попадают в спам и вызывают больше доверия 4️⃣ Железная составляющая атак • Самодельные ИБП с SIM-картами для удалённого доступа • Модифицированные Raspberry Pi для атак на беспроводные устройства • Специальные флешки с автоматическим запуском полезной нагрузки Полный разбор [ссылка] 👋 @ru_vm | #PT_SWARM
2.6K
просмотров
891
символов
Нет
эмодзи
Да
медиа

Другие посты @ru_vm

Все посты канала →
Red Team против банков: разбор кейсов Коллеги из PT SWARM вы — @ru_vm | PostSniper