Облачный абордаж: как Space Pirates остается в инфраструктуре, растворяясь в трафике легитимных облачных сервисов

APT-группировка Space Pirates и облачные C2-каналы: LuckyStrike Agent с C2 на базе Yandex Cloud и новый бэкдор PhantomCloud , использующий OneDrive и Dropbox для скрытого управления — обо всём этом мы поговорим в этой статье.

https://habr.com/ru/articles/980830/

#PhantomCloud #space_pirates #анализ_вредоносного_по #вредоносное_программное_обеспечение #вредоносное_по #облачные_сервисы

Погружаемся в матрицу: как MITRE ATT&CK помогает бороться с APT-группировками

Многие из вас слышали про APT (advanced persistent threat) — тщательно спланированные кибератаки, как правило, нацеленные на определенную компанию или отрасль. Логично предположить, что за ними стоят хорошо организованные группировки с солидными бюджетами и высокотехнологичными инструментами. Тактики и техники APT-группировок описаны в матрице MITRE ATT&CK. Исследователи и специалисты по кибербезопасности постоянно пополняют ее новыми данными, а также используют знания из нее при разработке средств защиты информации. Так делают и наши эксперты. В этой статье мы хотим показать, как данные из MITRE ATT&CK помогают MaxPatrol EDR защищать компании от продвинутых угроз. Для этого мы проанализировали реальные атаки четырех известных APT-группировок и теперь расскажем, как MaxPatrol EDR сможет их остановить. Детальный разбор ждет вас под катом 👇

https://habr.com/ru/companies/pt/articles/864274/

#apt #edr #yara #hellhounds #space_pirates #excobalt #cve #бэкдор #dark_river #mitre