UPD: Мы выпустили обновленную версию отчета по действиям группировки Winnti. Теперь обзор содержит более детальное расследование техник и тактик группировки и реверс обнаруженных семплов.
В декабре 2020 года по сети широко разошлась новость о том, что эксперты IZ:SOC Информзащиты предотвратили попытку промышленного шпионажа.
Итак, мы завершили анализ действий злоумышленников и готовы поделится с вами самыми интересными подробностями техник и тактик, которые они использовали.
В отчете приведен детальный анализ килл-чейна, с примерами реальных логов и методик обнаружения подобных активностей. Анализ проведен на базе методологии MITRE, описывающей разные стадии реализации атаки. Отчет снабжен перечнем индикаторов компрометации, которые могут использоваться для выявления подобных активностей злоумышленников. Отчет будет интересен широкому кругу специалистов в области ИБ, как аналитикам SOCов (СОКов) для расширения базы сценариев реагирования, так и CISO для понимания уровня угроз и квалификации злоумышленников, с которыми им придется столкнуться.
