Обзор обнаруженных техник и тактик группировки Winnti. Часть 2

В первой части этой статьи эксперт компании «Информзащиты»  рассказал, как ему удалось отследить атаку группировки Winnti, «жертвами» которой становятся предприятия военно-промышленного комплекса, аэрокосмической отрасли, правительственные организации и разработчики ПО. Злоумышленники закрепляются в инфраструктуре организаций с целью вывода конфиденциальной информации. Анализ атаки помог автору обнаружить техники и тактики Winnti. 

В этой части вы найдете описания утилит, используемых Winnti для «уклонения от защиты» и узнаете, как обезопасить данные.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Магазин электроники разместил товарные фиды в Яндекс Поиске и увеличил заказы на 39%
• Увеличили конверсии из поиска в 3 раза за две недели: кейс PromoPult
• TOTP без смартфона, послесловие
• Как обогнать агрегаторы в поисковой выдаче за счет SEO-продвижения?
• Никому нельзя верить на слово в безопасной разработке, или Еще один взгляд на SCA
• Принципиально новый формат рекламы в Telegram теперь доступен с помощью сервиса TargetAds
• АКАР обновила карту рынка adtech
• Как отзывы помогают привлечь потребителей из поиска
• Устройство памяти процессов в ОС Linux. Сбор дампов при помощи гипервизора
• Сплит-тестирование, новые маркетинговые механики и сегментирование рассылок в WhatsApp