Как STORM-2603 использует инструменты DFIR во зло скачать в хорошем качестве

Как STORM-2603 использует инструменты DFIR во зло

В 40-м выпуске Red Canary Office Hours обсуждались операции программ-вымогателей, особенно связанные с потенциальной группой, связанной с Китаем. Были рассмотрены различные варианты программ-вымогателей, включая Warlock и Lockbit, что демонстрирует универсальность тактики злоумышленников. Приглашенный докладчик Фил Хаген ведёт обсуждение стратегий обнаружения и сложностей преобразования сообщений об угрозах в оперативную разведывательную информацию. В ходе сессии также затрагивается вопрос неправомерного использования легитимных инструментов, таких как Velociraptor, в атаках, подчеркивая необходимость эффективного мониторинга и дифференциации законного и вредоносного использования. Также подчёркивается важность базовых показателей сетевой активности и быстрого реагирования на инциденты, связанные с программами-вымогателями. #velociraptor #threatintelligence #threathunting #threatintelligence #cybersecurityexperts #cybercrime #cybersecurity Главы: 00:00 - 00:49: Вступление 00:50 - 02:01: Добро пожаловать в офис Red Canary 02:02 - 06:24: В новостях: OpenAI представляет Aardvark 06:25 - 11:07: В новостях: Выпущен MCP-сервер Atomic Red Team 11:08 - 31:49: Скрытые туннели операций по борьбе с программами-вымогателями STORM-2603 Подпишитесь на нас:   / redcanary     / redcanary   --- Red Canary блокирует киберугрозы так, как никто другой, позволяя организациям смело продолжать свою деятельность. Мы делаем это, предоставляя услуги управляемого обнаружения и реагирования (MDR) для корпоративных конечных точек, облачных рабочих нагрузок, сетей, идентификационных данных и SaaS-приложений. Как союзник в области безопасности, мы определяем MDR по-своему: неограниченную круглосуточную поддержку, глубокий опыт в области угроз, практическое устранение последствий и делаем то, что нужно клиентам и партнерам. Подпишитесь на наш канал на YouTube, чтобы получать регулярно обновляемые обучающие материалы об Atomic Red Team, поиске угроз в операциях по обеспечению безопасности, MDR (управляемом обнаружении и реагировании), а также об использовании фреймворка MITRE ATT&CK®.