Сегодня обнаружил, что некоторые считают, что компания Palo Alto Networks не обнаруживает приложение Poison Ivy. К таким выводам приводит незнание продукта. Да, действительно в списке приложений https://applipedia.paloaltonetworks.com/ этого приложения нет. Однако не все инженеры знают, что приложения ответственные за управление бот-сетями у Palo Alto Netwotks NGFW расположены в разделе Anti-Spyware. А Poison Ivy является центром управления ботами или по-английски Command&Control (C&C) . Именно там и надо искать это приложение! Скриншот прилагаю
Комментариев нет:
Отправить комментарий