Ivan Zhuravlev
2025-06-27 12:12
Простите, я не всезнайка, просто темы постоянно подбираете)Пол жизни консалтингом в ИБ занимаюсь так что много всего могу рассказать по теме)Она не новая, ей уже много лет, обычно такие атаки проводились APT с целью хищения коммерческой и даже секретной информации.Потом уже, когда отчёты по исследованиям попали в общий доступ, то активизировались и обычные мошенники.На данный момент схем просто сотни, от простых тестовых если хотите работать у нас и до создание целой истории компании в LinkedIn с сотрудниками и отзывами, и реальных собесов с живыми HR-дропами.Что касается непосредственно векторов атак, то их за последние 2 года такое разнообразное количество было (отсылки на все supply chain атаки и баги в GitHub найденные за эти).Самый простой способ это в зависимости подкинуть какой-то пакетик в котором уже скачивается бинарник и запускается от прав пользователя всё что нужно.Если рассматривать кейс с криптой, то например совсем недавно был пофикшен баг в криптографической либе, которую юзали почти все кошельки децентрализованные, где можно было получить доступ к приватному ключу (если не ошибаюсь там prototype pollution обычный в основе был) или был в самой криптографии реализации баг, что позволяло восстановить приватный ключ.А ещё есть специальные подтверждения в эфире позволяющие списывать ваши средства когда-то потом. Есть специальные сервисы проверки и отзыва таких подписей.Краткое саммари, в 21 веке ИБ это уже не какая-то отдельная профессия, это уже необходимость для каждого человека. Без погружения в теорию можно даже не удивляться подобным кейсам.А даже если и погружаетесь всегда есть социальная инженерия, которая заставит вас неосознанно самому всё отдать злоумышленникам.