mitre att&ck ransomware
-
Статья AI Ransomware 2026: разбор тактик из отчётов M-Trends и Arctic Wolf для пентестеров
Когда я впервые увидел цифру «22 секунды» в отчёте Mandiant M-Trends 2026, я перечитал абзац трижды. Не 22 минуты. Не 22 часа. Двадцать две секунды - медиана между первым артефактом IAB и первым артефактом вторичной группы в forensic timeline. В distribution-cluster модели - менее 30 секунд. Это...- Сергей Попов
- Тема
- ai ransomware 2026 arctic wolf ransomware kill chain компрессия living off the land атаки m-trends 2026 отчёт mitre att&ck ransomware ransomware тактики red team ransomware эмуляция
- Ответы: 0
- Раздел: Общение и нетворкинг
-
Статья Threat hunting ransomware: обнаружение pre-ransomware активности в корпоративной сети через SIEM-правила и IOC
Когда в 3 часа ночи прилетает алерт о массовом шифровании файлов - расследовать уже поздно. Шифрование - финальный акт пьесы, которая разыгрывалась в вашей сети дни, а то и недели. За годы разбора инцидентов с LockBit, BlackCat и RansomHub я убедился в одном: единственный способ выиграть у...- Сергей Попов
- Тема
- credential dumping детектирование lateral movement обнаружение mitre att&ck ransomware pre-ransomware активность обнаружение siem правила для ransomware sigma правила ransomware threat hunting ransomware
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение