Спикер от Positive Technologies, старший специалист группы исследования угроз Алексей Вишняков выступит на двух международных конференции по кибербезопасности — индийской Nullcon (6–7 марта, Гоа) и немецкой Troopers20 (16–20 марта, Гейдельберг).
В своем докладе Алексей осветит работу опасной киберпреступной группировки TA505, которая хорошо известна семействами вредоносов Dridex, ServHelper и FlawedGrace, а также детально расскажет о новом загрузчике группы. Этот вид ПО еще не был описан публично, он использует редкие методы сокрытия действий в системе жертвы и имеет сложную структуру кода. Выступление Алексея отразит в себе лучшие практики экспертного центра безопасности Positive Technologies и представит результат его длительной кропотливой работы.
Напомним, что группировка TA505 специализируется на APT-атаках крупных европейских и африканских банков. Ранее экспертный центр безопасности Positive Technologies публиковал серию крупных аналитических материалов о методах, инструментах, эксплуатируемых уязвимостях и нанесенном ущербе TA505. Изучить их можно по ссылкам:
- Операция TA505: как мы анализировали новые инструменты создателей трояна Dridex, шифровальщика Locky и ботнета Neutrino.
- Операция TA505: изучаем бэкдор ServHelper с NetSupport RAT.
- Операция TA505: сетевая инфраструктура группировки.
- Операция TA505: близнецы.
С программой каждой конференции и условиями участия можно ознакомиться на сайтах мероприятий Nullcon и Troopers20.
