В декабре 2020 года по сети широко разошлась новость о том, что эксперты IZ:SOC Информзащиты предотвратили попытку промышленного шпионажа.
Итак, мы завершили анализ действий злоумышленников и готовы поделится с вами самыми интересными подробностями техник и тактик, которые они использовали.
В отчете приведен детальный анализ килл-чейна, с примерами реальных логов и методик обнаружения пободных активностей. Анализ проведен на базе методологии MITRE, описывающей разные стадии реализации атаки. Отчет снабжен перечнем индикаторов компрометации, которые могут использоваться для выявления подобных активностей злоумышленников. Отчет будет интересен широкому кругу специалистов в области ИБ, как аналитикам SOCов (СОКов) для расширения базы сценариев реагирования, так и CISO для понимания уровня угроз и квалификации злоумышленников, с которыми им придется столкнуться.
