Как работает APT-группировка Winnti: бэкдоры ShadowPad, xDLL и новые утилиты для развития атак

  • Актуальные киберугрозы

Описание вебинара

Денис Кувшинов
Денис Кувшинов
Специалист PT ESC

Китайская группа Winnti (другие названия APT41, BARIUM, AXIOM) действует с 2012 года. Ее ключевые интересы: шпионаж и получение финансовой выгоды. Основной арсенал Winnti состоит из вредоносного ПО собственной разработки. Группа использует сложные методы атак, в числе которых supply chain и watering hole.

На вебинаре расскажем об интересных особенностях новых атак Winnti, о пересечениях с атаками других групп и о вредоносном ПО, которое использовала эта APT-группировка в новых атаках.

Вебинар для TI-специалистов, реверс-инженеров, вирусных аналитиков, сотрудников SOC, blue teams.

Скачать презентацию

Условия проведения

Бесплатное участие для всех желающих
Начало регистрации за 2 недели
Окончание регистрации за 2 часа
Для регистрации необходимо заполнить форму на сайте
Ссылка для просмотра предоставляется за 30 минут до начала
Регистраций на вебинар
285
Последние вебинары

DevSecOps. PT Application Inspector в разработке ПО: блокировка релиза

Плагин exploitmon для DRAKVUF. Обнаружение эксплуатации ядра ОС с помощью PT Sandbox

MaxPatrol VM: обзор нового продукта
Вернуться к выбору вебинаров