Доклад «Охота на C2: методы поиска и обнаружения инфраструктуры злоумышленников»
Злоумышленники используют собственную инфраструктуру для поддержания работы вредоносного ПО внутри сети жертвы, управления зараженными устройствами и кражи конфиденциальных данных. Есть ли способы обнаружить скрытые угрозы до того, как последствия станут фатальными? В рамках доклада разберем: 1. Что относится к инфраструктуре злоумышленника 2. Как выявлять C2 по разным критериям (HTTP-заголовки, атрибуты сертификатов, JARM, JA3/4) 3. Практические кейсы поиска C2 и других элементов инфраструктуры злоумышленников на примере различных вредоносных инструментов Спикер: Евгений Богачев Эксперт по информационной безопасности, Инфосистемы Джет _____ CyberCamp — это ежегодные большие киберучения с докладами, прямыми эфирами, консультанциями экспертов и призами.
Злоумышленники используют собственную инфраструктуру для поддержания работы вредоносного ПО внутри сети жертвы, управления зараженными устройствами и кражи конфиденциальных данных. Есть ли способы обнаружить скрытые угрозы до того, как последствия станут фатальными? В рамках доклада разберем: 1. Что относится к инфраструктуре злоумышленника 2. Как выявлять C2 по разным критериям (HTTP-заголовки, атрибуты сертификатов, JARM, JA3/4) 3. Практические кейсы поиска C2 и других элементов инфраструктуры злоумышленников на примере различных вредоносных инструментов Спикер: Евгений Богачев Эксперт по информационной безопасности, Инфосистемы Джет _____ CyberCamp — это ежегодные большие киберучения с докладами, прямыми эфирами, консультанциями экспертов и призами.