Red Team против банков: разбор кейсов Коллеги из PT SWARM выпустили мегагодную статью о реальных Red Team-операциях против финансовых организаций. Что особенно впечатлило: 1️⃣ Физическое проникновение под прикрытием • Посещение митапов с "кастомными устройствами" • Как флешка с "резюме" может дать доступ ко всей сети 2️⃣ Разбор 0-day DLL Side-Loading в клиенте ВКС «Яндекс Телемост» • Как с её помощью происходит обход средств защиты • Технические детали эксплуатации уязвимости 3️⃣ Обход 2FA • Отправка фишинговых писем через EWS API, минуя защищённый OWA • Почему такие письма не попадают в спам и вызывают больше доверия 4️⃣ Железная составляющая атак • Самодельные ИБП с SIM-картами для удалённого доступа • Модифицированные Raspberry Pi для атак на беспроводные устройства • Специальные флешки с автоматическим запуском полезной нагрузки Полный разбор [ссылка] 👋 @ru_vm | #PT_SWARM