Как работает APT-группировка Winnti: бэкдоры ShadowPad, xDLL и новые утилиты для развития атак

Дата: 09.10.2020. Автор: Positive Technologies. Категории: Подкасты и видео по информационной безопасности

Вебинар прошел 8 октября 2020

Китайская группа Winnti (другие названия APT41, BARIUM, AXIOM) действует с 2012 года. Ее ключевые интересы: шпионаж и получение финансовой выгоды. Основной арсенал Winnti состоит из вредоносного ПО собственной разработки. Группа использует сложные методы атак, в числе которых supply chain и watering hole.

На вебинаре расскажем об интересных особенностях новых атак Winnti, о пересечениях с атаками других групп и о вредоносном ПО, которое использовала эта APT-группировка в новых атаках.

Вебинар для TI-специалистов, реверс-инженеров, вирусных аналитиков, сотрудников SOC, blue teams.

Видео принадлжеит АО «Позитив Текнолоджиз».

Positive Technologies

Об авторе Positive Technologies

Positive Technologies сегодня — это международная компания с несколькими представительствами и R&D-центрами в России и по всему миру, в том числе в Великобритании и Чехии.
Читать все записи автора Positive Technologies

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *