Malvertisement a DDoS
Myšlenka zneužití reklamního systému k šíření škodlivého kódu není nová, již několik let je reklamní systém zneužíván k APT útokům, takže vytvoření botnetu a zneužití k DDoS útoku je ze strany útočníků celkem logický krok, více k problematice malvertisementu zde: http://www.cleverandsmart.cz/web-malware-malvertisement/.
APT
Obrana před APT útoky je skutečně velice obtížná a nákladná a předpokládá, že organizace implementovala alespoň základní sadu bezpečnostních opatření. Jediným řešením je zdá se NBA, které detekuje anomálie na síti. Po zkušenostech s testováním několika NBA řešení a situaci v kyberprostoru se obávám, že některé nové hrozby, více viz http://www.cleverandsmart.cz/tag/nove-hrozby/ bude mít většina NBA řešení problém detekovat.
https://krebsonsecurity.com/2013/07/mail-from-the-velvet-cybercrime-underground/
.. a nie nahodou heroinu ... ???