Анализ вирусных файлов в KATA, KEDR, вскрываем КУКУМБЕРА
https://youtu.be/312IHTwR1Zg

Обнаружение атак в Kaspersky Endpoint Detection and Response, KEDR 3.7
https://youtu.be/3hB-7jaRWqs

Обнаружение атак в Kaspersky Endpoint Detection and Response, KEDR 3.7
https://youtu.be/3hB-7jaRWqs

KEDR Optimum установка, настройка и обнаружение угроз / KEDR оптимальный
https://youtu.be/HslIhhyj4FE

Пример реальной целевой атаки. Ко мне обратились с предложением рекламы за деньги, а конкретно опубликовать рекламный ролик на своем канале. Реклама мессенджера. Для получения вознаграждения нужно зарегистрироваться на их сайте. Сайт подставной, с возможностью закачки мессенджера, в котором находится ВПО. Так же ВПО содержал рекламный ролик с маркетинговыми файлами, который предлагают закачать с гугл диска.
В моем видео показана попытка анализа обоих ВПО в Kaspersky EDR Expert и Kaspersky EDR Optimum.
ВПО на тот момент времени не детектировалось защитой от файловых угроз и проверкой в KSN KES11.8. Механизмы защиты KES 11.8 - анализ поведения и защита от эксплоитов детектировали это ВПО только при его запуске в ОС Windows 7, на Windows 10 детектов не было вообще.
Анализ в песочнице KATA_KEDR это ВПО обходило невозможностью его загрузки в песочницу в связи с превышением по разрешенному к загрузке в песочницу размеру файла. Соотв-но анализ в песочнице был невозможен.

https://youtu.be/pvp65MBpVzU

Продолжение атаки, анализ в KATA KEDR
https://youtu.be/4Cd0sSFdjFQ