Encore: использование глобальных событий в качестве приманки для вредоносной активности.

"Цель злонамеренной деятельности - скомпрометировать систему для установки неавторизованного программного обеспечения. Все чаще эта цель связана с одной вещью: пользователем. За последние несколько лет мы, как отрасль, улучшили смягчение эксплуатации и стоимость рабочих эксплойтов соответственно возросла. Вместе эти изменения оказали влияние на ландшафт угроз. Мы все еще видим большие объемы активной эксплуатации, но предприятия становятся лучше в защите от них. Это оставило противников с несколькими вариантами: разработать или купить рабочий эксплойт, который победит сегодняшние защиты, что может быть дорого, или переключиться на то, чтобы заманить пользователя на помощь. В сегодняшнем ландшафте угроз противники всегда пытаются разработать и внедрить наиболее эффективные приманки, чтобы попытаться привлечь пользователей в их путь заражения. Они попробовали множество различных тактик в этом пространстве, но одна всегда выделяется - текущие события. Присоединяйтесь к нам в этом выпуске "Исследовательская суббота" от Крейга Уильямса из команды Talos Outreach компании Cisco, чтобы пройти через то, как текущие события используются в качестве приманок. Исследование и пост в блоге можно найти здесь: "Противник использует текущие события в качестве приманок"