Security Lab

Глоссарий

. 


Crypto.com

Crypto.

FTX

FTX — багамская криптовалютная биржа.

набег на банк

Банковая паника (также банковская паника, «набег на банк» ) — массовое одновременное изъятие вкладчиками депозитов из банков из-за опасения, что банк не сможет погасить вклады в полном объеме и в срок.

Разделка свиньи

«Разделка свиньи» или «Pig Butchering» – это стиль атаки, включающий в себя «откармливание» свиньи (жертвы) обещаниями больших и лёгких денег.

SEO Poisoning

SEO Poisoning (отравление поисковой выдачи) -  добавление на скомпрометированные сайты слов, способствующих подъему этих сайтов в поисковой выдаче Google.

Process injection

Process injection (Внедрение процесса) - это метод выполнения произвольного кода в адресном пространстве отдельного действующего процесса.

PhaaS

PhaaS (Phishing-as-a-Service, фишинг как услуга) - киберпреступная платформа, которая по подписке предлагает злоумышленникам услуги и инструменты для фишинга.

Боковой фишинг (Lateral phishing)

Боковой фишинг - это атака, при которой злоумышленники используют скомпрометированную учетную запись внутренней электронной почты компании и отправляют с нее фишинговые письма сотрудникам или клиентам организации.

Metasploit

Metasploit - фреймворк с открытым исходным кодом, который позволяет проводить пентест, искать уязвимости в сетях и на серверах.

MoTW

Mark of the Web (MoTW) – это функция защиты устройства от вредоносных файлов, загруженных из сети.

Sockstress

Sockstress — это метод, который используется для атаки на серверы в Интернете и других TCP сетях, включая Windows , Mac , Linux , BSD и любой маршрутизатор или другое интернет-устройство, принимающее TCP - соединения.

Blue Pill

Blue Pill (с англ. — «Голубая пилюля») — кодовое имя класса руткитов, основанных на использовании аппаратной виртуализации.

DLL Sideloading

DLL Sideloading - перехват DLL-библиотеки, которую загружает программа.

IAB

Брокеры начального доступа (Initial Access Brokers, IAB) — это хакеры, которые продают доступ к скомпрометированным корпоративным сетям.

Exbyte

Exbyte — это инструмент для эксфильтрации на основе языка Go, который загружает украденные файлы непосредственно в облачное хранилище Mega.