详细内容或原文请订阅后点击阅览
ESET 研究播客:Gamaredon
ESET 研究人员介绍了 Gamaredon APT 组织,详细介绍了其典型的作案手法、独特的受害者资料、大量的工具和社会工程策略,甚至其估计的地理位置
来源:WeLiveSecurity _恶意软件ESET 研究
ESET 研究播客:Gamaredon
ESET 研究人员介绍了 Gamaredon APT 组织,详细介绍了其典型的作案手法、独特的受害者资料、大量的工具和社会工程策略,甚至其估计的地理位置
2024 年 11 月 13 日 • ,1 分钟阅读
2024 年 11 月 13 日 • , 1 分钟阅读在描述国家支持的威胁行为者时,人们可能会期望这是一个超级复杂、隐秘的组织,能够以外科手术般的精准度避开所有警报和防御。对于 Gamaredon,大部分这些都消失了,因为这是一个吵闹、极其活跃的俄罗斯结盟组织,并不关心防御者是否发现其活动。然而,它也是一个几乎每天都在开发和改进其网络间谍工具和技术的威胁者。
在这一特别节目中,ESET 首席恶意软件研究员 Robert Lipovský 扮演主持人——与我们常驻主持人 Aryeh Goretsky 合作——并向 ESET 的 Gamaredon 内部专家、高级恶意软件研究员 Zoltán Rusnák 提问。在辩论中,他们介绍了威胁行为者,包括其标准作案手法、独家受害者研究、大量高级工具和社会工程技巧,甚至其估计的地理位置。
Robert Lipovský Aryeh Goretsky Zoltán Rusnák然而,这 23 分钟主要针对那些对 Gamaredon 鱼叉式网络钓鱼活动的技术细节、将 Word 文档和 USB 驱动器武器化的技术、避免域阻止的方法以及日益先进的混淆感兴趣的人。因此,如果您是一位对此类威胁情报感兴趣的安全极客,那么您将大饱眼福。
为了让我们的播客值得防御者观看,Robert 和 Zoltan 还包括了相当多的预防措施和技巧,任何坐在安全运营中心的人都可以使用这些措施和技巧在他们的网络中搜寻 Gamaredon 的活动——尽管这主要适用于乌克兰的组织。
白皮书 X(原名 Twitter) WeLiveSecurity.com Spotify Apple Podcasts PodBean