Firma Kaspersky kontynuuje GReAT Ideas, serię wydarzeń online, której celem jest wspieranie środowiska związanego z cyberbezpieczeństwem oraz prezentowanie najnowszych wyników badań dotyczących zagrożeń, jak również praktycznej wiedzy eksperckiej.25 lutego gośćmi spotkania „GReAT Ideas Green Tea Edition” będą eksperci z Globalnego Zespołu ds. Badań i Analiz (GReAT) z Korei, Japonii oraz Singapuru, którzy porozmawiają na temat najnowszych incydentów oraz nowych
kampanii cyberprzestępczych w Azji, a także poprowadzą warsztat na temat inżynierii wstecznej.
Wydarzenie rozpocznie się od pogawędki przy kominku między Brianem Bartholomewem, głównym badaczem bezpieczeństwa w zespole GReAT firmy Kaspersky, oraz Johnem Hultquistem, wiceprezesem firmy FireEye, którzy omówią istotne cyberincydenty, jakie miały miejsce w 2021 r.
Seongsu Park, starszy badacz bezpieczeństwa z zespołu GReAT firmy Kaspersky, przyjrzy się klastrowi szkodliwego oprogramowania o nazwie ThreatNeedle, który został stworzony przez ugrupowanie Lazarus i jest kojarzony z atakami wymierzonymi w przemysł obronny oraz w badaczy zajmujących się bezpieczeństwem. Podczas wykładu Seongsu podzieli się swoimi spostrzeżeniami dotyczącymi wyrafinowanych, wieloetapowych scenariuszy infekcji, jak również celów oraz infrastruktur ThreatNeedle.
W kolejnej sesji weźmie udział Suguru Ishimaru, badacz bezpieczeństwa z zespołu GReAT firmy Kaspersky, oraz przedstawiciele ITOCHU Corporation, TeamT5 i Macnica Networks. Przedstawią oni wyniki śledzenia aktywności w ramach kampanii A41APT łączonej z chińskojęzycznym ugrupowaniem APT10. Kampania ta – obserwowana w okresie 2019-2020 – wymierzona była w liczne branże, w tym japoński przemysł wytwórczy oraz jego zagraniczne bazy, a jej celem – kradzież informacji niejawnych.
Wydarzenie zakończy się ćwiczeniem z inżynierii wstecznej przeprowadzonym przez Witalija Kamliuka, dyrektora zespołu GReAT w regionie Azji i Pacyfiku. Podczas 20-minutowej sesji Witalij przeanalizuje dwa zaawansowane przykłady narzędzi kompresujących szkodliwy kod.
– Cyberprzestrzeń to w dużej mierze międzynarodowy obszar, gdzie granice mają niewielkie znaczenie, szczególnie jeśli chodzi o ataki ukierunkowane. W tym kontekście niezwykle istotna jest doskonała orientacja w zakresie aktywności zaawansowanych cyberprzestępców na świecie. Centrum działań związanych z kampaniami APT stanowi Azja – tamtejsze ugrupowania cyberprzestępcze aktywnie uaktualniają i urozmaicają swoje narzędzia, atakują nowe rodzaje celów, a nawet wychodzą poza szpiegostwo i stosują ransomware. Mamy nadzieję, że dzięki tej tematycznej, „regionalnej” dyskusji badacze z innych regionów poznają niektóre z działań APT w Azji oraz będą mieli szansę porozmawiania z osobami, które pracują nad zapewnieniem ochrony przed takimi kampaniami, jak również zdobycia cennej wiedzy – powiedział Siergiej Nowikow, zastępca dyrektora zespołu GReAT firmy Kaspersky.