Аналитики команды Kaspersky Cyber Threat Intelligence, расследующие наиболее сложные атаки, включая кампании кибершпионажа и киберсаботажа, объединились и нацелились на азиатские APT-группировки. Эксперты провели масштабное исследование, посвященное тактикам, техникам и процедурам злоумышленников. Результаты анализа вместе с 5 уникальными историями расследований легли в основу 370 страниц отчета.
Это уникальный контент на русском языке который будет наиболее полезен для аналитиков SOC и Cyber Threat Intelligence, специалистов по цифровой криминалистике (DFIR) и Threat Hunting, экспертов по кибербезопасности, C-Level руководителей и администраторов доменов. Но мы рекомендуем каждому человеку, связанному с ИБ ознакомиться с отчетом, так как он является руководством по расследованию подобных типов атак.
Авторы
Отчет подготовлен командой Kaspersky Cyber Threat Intelligence
Никита
Назаров
Руководитель отдела расширенного исследования угроз
Кирилл
Митрофанов
Руководитель группы разведки киберугроз
Александр
Кириченко
Старший аналитик разведки киберугроз
Владислав
Бурцев
Старший аналитик разведки киберугроз
Наталья
Шорникова
Ведущий аналитик разведки киберугроз
Сергей
Киреев
Аналитик разведки киберугроз
Василий
Бердников
Ведущий вирусный аналитик
Данила
Насонов
экс-Младший аналитик разведки кибеугроз
370 страниц
аналитического отчета
- Инциденты с участием азиатских APT-группировок
- Описание TTPs, обнаруженных нами у азиатских APT-группировок
- Анализ действий атакующих на основе «Unified Kill Chain»
- Описание митигаций рисков, основанное на перечисленных TTPs
- Статистика по жертвам азиатских группировок в мире, включающая разделение по странам и индустриям
- Sigma-правила
Kaspersky Threat Intelligence - быстрое обнаружение угроз и широкие аналитические возможности
- Регулярные обновления из глобальных источников данных и минимальное число ложноположительных срабатываний
- Разнообразные форматы и механизмы предоставления сведений упрощают интеграцию с существующими средствами управления защитой
- Простая интеграция, быстрое сопоставление и комплексный анализ потоков данных об угрозах при помощи платформы аналитики угроз