Hardware Upgrade Forum - Check Point Research svela come operano i team di hacker russi

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)

- News (https://www.hwupgrade.it/forum/forumdisplay.php?f=51)

- - Check Point Research svela come operano i team di hacker russi (https://www.hwupgrade.it/forum/showthread.php?t=2893858)

Link alla notizia: https://edge9.hwupgrade.it/news/secu...ssi_84668.html

Turla, Sofacy e APT29 sono alcuni dei più pericolosi gruppi di cybercriminali, tutti di origine russa. Nonostante operino separatamente, secondo i ricercatori di Check Point non è da escludere che dietro alle loro operazioni ci sia una regia

Click sul link per visualizzare la notizia.

" i cui team interni comunicano efficacemente ma senza condividere esternamente strumenti e scoperte."
ovvero il telefono funziona ma non parlano
che fantasia questi della 77a brigata

Quote:

Originariamente inviato da Marko_001 (Messaggio 46412045)

" i cui team interni comunicano efficacemente ma senza condividere esternamente strumenti e scoperte."
ovvero il telefono funziona ma non parlano
che fantasia questi della 77a brigata

Queste ricerche vanno prese con le molle.

Secondo loro, questi gruppi di hacker governativi:

1. non usano tool presunti sul mercato nero
2. non usano exploit comprati sul mercato nero
3. non usano librerie opensource
4. non sfruttano l'enorme massa di codice prodotto dagli hacker della mafia russa
5. non sfruttano il codice di CIA e NSA reso pubblico tramite Vault7, ecc...

No, soffrono di una massiccia sindrome NIH e buttano soldi nel ricreare la ruota.

E no, gli basta usare tecniche polimorfiche, offuscatori, compilatori modificati o non mainstream.

C'è un progetto su github che trasforma ogni eseguibile in una sequenza di SOLE istruzioni move.

Quindi a che pro non scambiarsi codice, quando comunque puoi renderlo FUD dopo la compilazione?