Analisi dell'hack di Kaspersky 2015

0

Suppongo che tutti voi siate a conoscenza dell'hack di Kaspersky nel giugno del 2015. Nel rapporto di Kaspersky si dice che l'intrusione è stata notata quando uno dei loro ingegneri ha testato un nuovo strumento di rilevamento e ha scoperto un'anomalia. In un articolo di Haaretz sull'incidente stanno parlando dell'hacking di una società terza e dell'alterazione del loro codice che porta a questo hack.

C'è qualcuno che ha un'idea di come Kaspersky ha maneggiato per scoprire questo tipo di attacco (lo strumento che hanno usato, come funzionano, ecc.) e come sono riusciti ad analizzarlo? Quello che sto cercando è il "howto" che può aiutare ognuno di noi ad avere una migliore comprensione della prima partita di campionato anche a tre anni dall'incidente!

    
posta Barttttt 17.10.2017 - 10:48
fonte

1 risposta

1

Kaspersky wah colpito da Duqu 2.0 e in base a loro:

We detected the attack in early spring of this year. We were able to discover it thanks to the expertise of our researchers and our technologies: during a test, a prototype of an anti-APT solution developed by Kaspersky Lab showed signs of a complex targeted attack on its corporate network. After the attack was noticed an internal investigation was launched. A team of Kaspersky Lab researchers, reverse engineers and malware analysts worked around the clock to analyze this exceptional attack.

Come l'hanno analizzato? Qui è il rapporto tecnico completo su questo.

    
risposta data 17.10.2017 - 11:33
fonte

Leggi altre domande sui tag