קחו ממתק לשבת:
לפני כחצי שנה קבוצת תקיפה גדולה פרצה לאחת החברות בישראל.
לא אציין את שם החברה אבל האירוע פורסם כאן בערוץ.
צוות IR שהוקפץ למקום הצליח להתמודד עם האירוע ולנטרל את התוקפים אבל אז הם גילו יוזר Backdoor שיצרו התוקפים תחת השם "erezd", שזהו למעשה היוזר שלי בטלגרם. (מצ"ב תמונה מהאקטיב דיירקטורי של אותו ארגון)
מיותר לציין שאין לי קשר לחברה, לצוות ה-IR או לקבוצת התקיפה 😐 אבל נראה שהתוקפים חשבו ששם המשתמש שלי לא יעלה חשד אצל הצוותים (או שהם פשוט רצו למסור ד"ש בדרך יצירתית 😎)
כך או כך צוות ה-IR זיהה כמובן שמדובר ביוזר שנועד להיות דלת אחורית והם ניטרלו אותו.
סוף טוב הכל טוב 😀
שבת שלום!
★★★★★
0
★★★★★
Based on 0 ratings