Использование глобальных событий в качестве приманки. [Исследовательская суббота]

Целью злонамеренной деятельности является компрометация системы для установки неавторизованного программного обеспечения. Все чаще эта цель связана с одним аспектом: пользователем. За последние несколько лет мы, как отрасль, улучшили смягчение эксплуатации и стоимость рабочих эксплойтов соответственно возросла. Вместе эти изменения оказали влияние на ландшафт угроз. Мы все еще наблюдаем большое количество активной эксплуатации, но предприятия становятся лучше в защите от них. Это оставило противников с несколькими вариантами: разработать или купить рабочий эксплойт, который победит сегодняшние защиты, что может быть дорого, или переключиться на то, чтобы заманить пользователя в свою сторону. В сегодняшнем ландшафте угроз противники всегда пытаются разработать и внедрить наиболее эффективные приманки, чтобы привлечь пользователей в их путь заражения. Они попробовали множество различных тактик в этом направлении, но одна всегда выделяется - текущие события. Присоединяйтесь к нам в этом выпуске "Исследовательская суббота" с Крейгом Уильямсом из команды Talos Outreach компании Cisco, чтобы пройти через то, как текущие события используются в качестве приманок. Исследование и статья в блоге можно найти здесь: Использование противниками текущих событий в качестве приманок "Исследовательская суббота" от The CyberWire представлена компанией Juniper Networks. Благодарим нашего спонсора Enveil, который закрывает последнюю брешь в безопасности данных.