( wrs | 2020. 06. 18., cs - 11:53 )

Amikor a Shadow Broker NSA anyagokat szivárogtatott ki, köztük volt a Territorial Dispute (TeDi) nevű modul, melynek a feltételezhető célja az volt, hogy más államok által vágrehajtott esetleges támadásokat detektáljon (oka elméletileg az, hogy a Pentagontól vadászgép terveket loptak el és a hasonló eseményeket szerették volna feltárni vele :))
Az IoC-k számozva vannak, feltételekzhetően azért, hogy nehezebben lehessen adott támadásokhoz kötni (lásd https://github.com/misterch0c/shadowbroker/blob/master/windows/Resource…). Több érdekességet mond ezzel kapcsolatban, pl hogy miért van közte a Stuxnet, mikor tudhattak adott APT-k aktivitásairól, vagy hogy mennyire egyszerű szignatúrák és ennek mik lehetnek az okai. Röviden ennyi.