Вебинар "Как приручить дракона: тактики, техники и процедуры современных азиатских APT-группировок" состоится 9 ноября 2023 года в 11:00 (мск).
«Лаборатория Касперского» отслеживает тысячи различных кибергруппировок по всему миру, включая продвинутые группировки, способные проводить сложные кибератаки. Такие группировки известны в мире как продвинутые постоянные угрозы или APT.
На вебинаре мы поделимся наиболее полезными разведданными об азиатских APT-группировках. Почему они? За время нашей работы мы отметили, что эти группировки затронули больше всего стран и индустрий. И что самое главное, мы отметили схожий почерк в их работе. Цели на различных этапах Cyber Kill Chain достигаются с использованием ограниченного количества техник, с которыми сталкиваются защитники по всему миру, и, к сожалению, зачастую испытывают трудности с их обнаружением в своей инфраструктуре.
Программа:
- Инциденты с участием азиатских APT-группировок
- Описание TTPs, обнаруженных нами у азиатских APT-группировок
- Анализ действий атакующих на основе «Unified Kill Chain»
- Описание митигаций рисков, основанное на перечисленных TTPs
- Статистика по жертвам азиатских группировок в мире, включающая разделение по странам и индустриям
- Sigma-правила
Как приручить дракона: тактики, техники и процедуры современных азиатских APT-группировок
Дата проведения: 09.11.2023. Начало в 11:00
Место проведения: Онлайн
- Анонс
- Программа
- Участники
- Спикеры
Вебинар "Как приручить дракона: тактики, техники и процедуры современных азиатских APT-группировок" состоится 9 ноября 2023 года в 11:00 (мск).
«Лаборатория Касперского» отслеживает тысячи различных кибергруппировок по всему миру, включая продвинутые группировки, способные проводить сложные кибератаки. Такие группировки известны в мире как продвинутые постоянные угрозы или APT.
На вебинаре мы поделимся наиболее полезными разведданными об азиатских APT-группировках. Почему они? За время нашей работы мы отметили, что эти группировки затронули больше всего стран и индустрий. И что самое главное, мы отметили схожий почерк в их работе. Цели на различных этапах Cyber Kill Chain достигаются с использованием ограниченного количества техник, с которыми сталкиваются защитники по всему миру, и, к сожалению, зачастую испытывают трудности с их обнаружением в своей инфраструктуре.
Программа:
- Инциденты с участием азиатских APT-группировок
- Описание TTPs, обнаруженных нами у азиатских APT-группировок
- Анализ действий атакующих на основе «Unified Kill Chain»
- Описание митигаций рисков, основанное на перечисленных TTPs
- Статистика по жертвам азиатских группировок в мире, включающая разделение по странам и индустриям
- Sigma-правила
