Как STORM-2603 использует инструменты DFIR во зло

В 40-м выпуске Red Canary Office Hours обсуждались операции программ-вымогателей, особенно связанные с потенциальной группой, связанной с Китаем. Были рассмотрены различные варианты программ-вымогателей, включая Warlock и Lockbit, что демонстрирует универсальность тактики злоумышленников.

Приглашенный докладчик Фил Хаген ведёт обсуждение стратегий обнаружения и сложностей преобразования сообщений об угрозах в оперативную разведывательную информацию. В ходе сессии также затрагивается вопрос неправомерного использования легитимных инструментов, таких как Velociraptor, в атаках, подчеркивая необходимость эффективного мониторинга и дифференциации законного и вредоносного использования. Также подчёркивается важность базовых показателей сетевой активности и быстрого реагирования на инциденты, связанные с программами-вымогателями.

#velociraptor #threatintelligence #threathunting #threatintelligence #cybersecurityexperts #cybercrime #cybersecurity

Главы:
00:00 - 00:49: Вступление
00:50 - 02:01: Добро пожаловать в офис Red Canary
02:02 - 06:24: В новостях: OpenAI представляет Aardvark
06:25 - 11:07: В новостях: Выпущен MCP-сервер Atomic Red Team
11:08 - 31:49: Скрытые туннели операций по борьбе с программами-вымогателями STORM-2603

Подпишитесь на нас:
  / redcanary  
  / redcanary  
---
Red Canary блокирует киберугрозы так, как никто другой, позволяя организациям смело продолжать свою деятельность. Мы делаем это, предоставляя услуги управляемого обнаружения и реагирования (MDR) для корпоративных конечных точек, облачных рабочих нагрузок, сетей, идентификационных данных и SaaS-приложений. Как союзник в области безопасности, мы определяем MDR по-своему: неограниченную круглосуточную поддержку, глубокий опыт в области угроз, практическое устранение последствий и делаем то, что нужно клиентам и партнерам.

Подпишитесь на наш канал на YouTube, чтобы получать регулярно обновляемые обучающие материалы об Atomic Red Team, поиске угроз в операциях по обеспечению безопасности, MDR (управляемом обнаружении и реагировании), а также об использовании фреймворка MITRE ATT&CK®.