Suppongo che tutti voi siate a conoscenza dell'hack di Kaspersky nel giugno del 2015. Nel rapporto di Kaspersky si dice che l'intrusione è stata notata quando uno dei loro ingegneri ha testato un nuovo strumento di rilevamento e ha scoperto un'anomalia. In un articolo di Haaretz sull'incidente stanno parlando dell'hacking di una società terza e dell'alterazione del loro codice che porta a questo hack.
C'è qualcuno che ha un'idea di come Kaspersky ha maneggiato per scoprire questo tipo di attacco (lo strumento che hanno usato, come funzionano, ecc.) e come sono riusciti ad analizzarlo? Quello che sto cercando è il "howto" che può aiutare ognuno di noi ad avere una migliore comprensione della prima partita di campionato anche a tre anni dall'incidente!