Запись вебинара: “Mlw #41: новый сложный загрузчик APT-группировки TA505”

Дата: 28.06.2020. Автор: Артем П. Категории: Подкасты и видео по информационной безопасности.

Вебинар прошел 16 апреля 2020

TA505 — опытная киберпреступная группировка. Она известна тем, что создала семейства вредоносных ПО Dridex, ServHelper и FlawedGrace.

TA505 атакует крупнейшие государственные, финансовые, промышленные и транспортные компании по всему миру. У кибергруппировки богатый арсенал утилит, но они не останавливаются на достигнутом, а продолжают модифицировать и создавать новые инструменты для атак.

На вебинаре эксперты поговорили об особенностях работы нового вредоносного загрузчика группы TA505. Рассказали, для чего используется структура KUSER_SHARED_DATA, как выполняется вызов функций ядра в обход стандартных методов, и о техниках перехвата функций и инжекта в процесс с использованием ROP-гаджета.

Рассмотрены методы закрепления в системе, организацию хранилища конфигурационных данных, а также скрытое сетевое взаимодействие с управляющим сервером средствами DNS-туннелирования, применяя нераспространенный тип запросов X25. Вебинар для начинающих и практикующих реверс-инженеров, вирусных аналитиков, сотрудников SOC, blue teams.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

4 × пять =