Мнение

CME — плюсы и минусы

Сама по себе идея CME — общего идентификатора, который позволял бы пользователям, системным администраторам, журналистам понимать, что, например, Bozori и Zotob — это одно и то же — хороша. «Лаборатория Касперского» принимает активное участие в работе CME-группы. Но на этом плюсы пока что заканчиваются.

Вы наверняка слышали, что в прошлую пятницу была дата первой активации деструктивных алгоритмов червя Nyxem.e.

За день до этого журналисты задавали мне массу вопросов о Nyxem.e и о том, чем нам грозит активация его разрушительной «начинки». Среди моих ответов постоянно фигурировал CME-номер для Nyxem.e (CME-24) — я настаивал на том, чтобы журналисты использовали его в своих публикациях.

В пятницу утром я первым делом ознакомился с прессой. Никто, вообще никто не упомянул CME-идентификатор. Вместо этого мне постоянно встречались другие названия Nyxem — например, Kama Sutra. Журналистов не заинтересовал CME-номер; вместо этого они уцепились за громкое название, которым можно было заменить стандартное имя Nyxem.e. Их интересуют только «крикливые» названия, способные привлечь внимание читателей.

В общем, нам предстоит очень продолжительный период обучения журналистов — да и вообще всех — правильному использованию CME-идентификаторов.

CME — плюсы и минусы

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике