Злоумышленники (злоупотребляют) использованием Google Chrome. [Исследовательская суббота]

Гость Боян Здрня из Infigo IS и сертифицированный инструктор института SANS делится инцидентом, который он обнаружил, где атакующие использовали довольно новый способ эксфильтрации данных и использования этого канала для связи C&C. Полученный код был восстановлен только частично, но достаточно, чтобы указать на мощные функции, которые атакующие использовали в Google Chrome. Основой для этой атаки были зловредные расширения, которые атакующий разместил на скомпрометированной системе. Исследование можно найти здесь: Использование синхронизации расширений Google Chrome для эксфильтрации данных и связи C&C