Kaspersky, siber güvenlik topluluğunu desteklemek, şirketin en son tehdit araştırma bulgularını ve uygulamalı uzmanlığını paylaşmak için oluşturulan bir dizi çevrimiçi tematik etkinlik olan GReAT Ideas’a devam ediyor. 25 Şubat’ta düzenlenecek GReAT Ideas Green Tea Edition, Kore, Japonya ve Singapur’dan katılan Küresel Araştırma ve Analiz Ekibi (GReAT) eşliğinde en son siber olayları ve yeni Asya merkezli gelişmiş kalıcı tehditleri (APT) konuşmak üzere uzmanları ağırlayacak. Ayrıca tersine mühendislik üzerine bir atölye çalışması düzenlenecek.
Etkinlik, Kaspersky’nin GReAT’i baş güvenlik araştırmacısı Brian Bartholomew ile FireEye Tehdit İstihbaratı Başkan Yardımcısı John Hultquist arasındaki, 2021’de meydana gelen önemli siber olayların tartışılacağı bir sohbetle başlayacak.
Kaspersky’nin GReAT kıdemli güvenlik araştırmacısı Seongsu Park, Lazarus grubu tarafından geliştirilen ve savunma endüstrisini ve güvenlik araştırmacılarını hedef alan saldırılarla ilişkili ThreatNeedle kötü amaçlı yazılım kümesini detaylandıracak. Konuşma sırasında Seongsu, ThreatNeedle tarafından kullanılan sofistike çok aşamalı enfeksiyon şemalarının yanı sıra hedefler, sömürü sonrası süreçler ve altyapılarla ilgili görüşlerini paylaşacak.
Park’ın oturumunu Kaspersky GReAT güvenlik araştırmacısı Suguru Ishimaru, ITOCHU Corporation, TeamT5 ve Macnica Networks’ün temsilcilerinin konuşmaları takip edecek. Uzmanlar Çince konuşulan APT10 ile bağlantılı A41APT kampanyasının faaliyetlerine dair izleme sonuçlarını paylaşacak. 2019 ve 2020 yılları boyunca izlenen kampanya, gizli bilgileri çalmak için Japon imalat endüstrisi ve ülkedeki denizaşırı üsler dahil olmak üzere birden fazla sektörü hedef almıştı.
Etkinlik, Kaspersky’nin APAC GReAT Başkanı Vitaly Kamlyuk’un tersine mühendislik çalışmasıyla sona erecek. 20 dakikalık oturum sırasında Vitaly, iki ağır paketi açacak ve sanallaştırma tabanlı paketleyicilerin nasıl kolayca kontrol edildiğini gösterecek.
Kaspersky GReAT Müdür Yardımcısı Sergey Novikov, şunları ifade ediyor: “Siber uzay, büyük ölçüde sınırların ortadan kalktığı ve hedefli saldırılara açık uluslararası bir alandır. Böyle bir bağlamda APT faaliyetleri açısından dünyada olup bitenlerin etraflı bir şekilde gözden geçirilmesi önemlidir. Asya her zaman tehdit aktörlerinin araçlarını aktif olarak güncelleyip çeşitlendirdiği, yeni hedef türlerine yöneldiği, hatta casusluğun ötesine geçerek fidye yazılımı gibi faaliyetlere genişlediği APT faaliyetlerinin sıcak noktası olmuştur. Bu tematik ‘bölgesel’ etkinlikle diğer bölgelerdeki araştırmacılara Asya’daki APT faaliyetlerinden bazılarını tanıma ve buna karşı korunmak için yol gösterme şansı vereceğimizi umuyoruz.”
sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.