25 lutego gośćmi spotkania „GReAT Ideas Green Tea Edition” będą eksperci z Globalnego Zespołu ds. Badań i Analiz (GReAT) z Korei, Japonii oraz Singapuru, którzy porozmawiają na temat najnowszych incydentów oraz nowych kampanii cyberprzestępczych w Azji, a także poprowadzą warsztat na temat inżynierii wstecznej.
Wydarzenie rozpocznie się od pogawędki przy kominku między Brianem Bartholomewem, głównym badaczem bezpieczeństwa w zespole GReAT firmy Kaspersky, oraz Johnem Hultquistem, wiceprezesem firmy FireEye, którzy omówią istotne cyberincydenty, jakie miały miejsce w 2021 r.
Seongsu Park, starszy badacz bezpieczeństwa z zespołu GReAT firmy Kaspersky, przyjrzy się klastrowi szkodliwego oprogramowania o nazwie ThreatNeedle, który został stworzony przez ugrupowanie Lazarus i jest kojarzony z atakami wymierzonymi w przemysł obronny oraz w badaczy zajmujących się bezpieczeństwem. Podczas wykładu Seongsu podzieli się swoimi spostrzeżeniami dotyczącymi wyrafinowanych, wieloetapowych scenariuszy infekcji, jak również celów oraz infrastruktur ThreatNeedle.
W kolejnej sesji weźmie udział Suguru Ishimaru, badacz bezpieczeństwa z zespołu GReAT firmy Kaspersky, oraz przedstawiciele ITOCHU Corporation, TeamT5 i Macnica Networks. Przedstawią oni wyniki śledzenia aktywności w ramach kampanii A41APT łączonej z chińskojęzycznym ugrupowaniem APT10. Kampania ta – obserwowana w okresie 2019-2020 – wymierzona była w liczne branże, w tym japoński przemysł wytwórczy oraz jego zagraniczne bazy, a jej celem – kradzież informacji niejawnych.
Wydarzenie zakończy się ćwiczeniem z inżynierii wstecznej przeprowadzonym przez Witalija Kamliuka, dyrektora zespołu GReAT w regionie Azji i Pacyfiku. Podczas 20-minutowej sesji Witalij przeanalizuje dwa zaawansowane przykłady narzędzi kompresujących szkodliwy kod.
Cyberprzestrzeń to w dużej mierze międzynarodowy obszar, gdzie granice mają niewielkie znaczenie, szczególnie jeśli chodzi o ataki ukierunkowane. W tym kontekście niezwykle istotna jest doskonała orientacja w zakresie aktywności zaawansowanych cyberprzestępców na świecie. Centrum działań związanych z kampaniami APT stanowi Azja – tamtejsze ugrupowania cyberprzestępcze aktywnie uaktualniają i urozmaicają swoje narzędzia, atakują nowe rodzaje celów, a nawet wychodzą poza szpiegostwo i stosują ransomware. Mamy nadzieję, że dzięki tej tematycznej, „regionalnej” dyskusji badacze z innych regionów poznają niektóre z działań APT w Azji oraz będą mieli szansę porozmawiania z osobami, które pracują nad zapewnieniem ochrony przed takimi kampaniami, jak również zdobycia cennej wiedzy – powiedział Siergiej Nowikow, zastępca dyrektora zespołu GReAT firmy Kaspersky.
Wydarzenie online odbędzie się 25 lutego 2021 r. o godz. 14:00. Bezpłatnej rejestracji można dokonać na stronie https://kas.pr/hp6d.
GReAT Ideas to seria rozmów, dzięki którym można dowiedzieć się, jak działa Globalny Zespół ds. Badań i Analiz firmy Kaspersky. Zainspirowane regularnie organizowanymi wewnętrznymi spotkaniami zespołu, jak również przyjazną atmosferą wymiany wiedzy, wydarzenia te dostarczają informacje na temat krajobrazu zagrożeń. Obejmują one szczegóły dotyczące niedawno wykrytych zagrożeń oraz technik wykorzystywanych w świecie cyberbezpieczeństwa, przekazywane bezpośrednio przez ekspertów z zespołu GReAT.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.
Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.