На конференции Black Hat USA 2025 ведущий инженер по безопасности Praetorian Адам Кроссер рассказал о том, как можно использовать WebRTC в легитимных коммуникационных сервисах для создания скрытого канала управления и контроля — пропуска так называемого С2-трафика.
Попытки использовать традиционные механизмы управления в хорошо контролируемой сети могут быть медленными, заметными и легко обнаруживаемыми.
Поставщики веб-конференций часто рекомендуют вносить их IP-адреса в белый список и исключать из проверки TLS. Это значительно снижает вероятность обнаружения и помогает обходить стандартные корпоративные защиты.
В зоне риска любое предприятие, использующее софт для совместной работы.
YouTube (35мин, англ)
Пост + презентация
Следите за нашими новостями в Телеграм и Яндекс.Дзен
