
29.06.2017, 21:41
|
|
Постоянный
Регистрация: 03.08.2012
Сообщений: 371
С нами:
7250006
Репутация:
37
|
|
Сообщение от user100
↑
Нет там никаких 0day, просто много векторов распространения по сети использовано, + задействован mimikatz для выдергиаания паролей админа, запилен функционал pasexec, те же EternalBlue. Ползает по сети он с помощью служб SMB и WMI.
Semwize вон выше хорошую ссылку дал про этого Петю.
в PDF и SMB1 нулевые были, не было (на тот момент) заплаток
это первая атака что использовала мимик, псеэкзек это всего-лишь удобный инструмент с малым кодом естественно
|
|
|