«50 оттенков Cobalt-a: ретроспектива целевых атак на инфраструктуру». Так звучит тема доклада, с которым на PHDays выступит руководитель отдела развития Security Vision Данила Луцив.
Основные тезисы его выступления:
- «Найти уязвимую жертву – бесценно. Для всего остального есть Cobalt Strike»
Как коммерческое решение для облегчения работы red-team команд стало де-факто стандартом для хакерского сообщества по разные стороны границ и баррикад.
- «Биржи Initial Access и кибервойны»
В каких сценариях проникновений мы видим следы использования CS?
- «CS и его друзья»
Разберем на основе публично доступных отчетов, какие техники и тактики использовались операторами CS, в связке с какими легитимными и вредоносными ПО на всей цепочке проникновения, от первоначального доступа до вредоносного воздействия.
- «Эшелоны защиты»
Рассмотрим ряд практик, которые позволяют защититься или эффективно детектировать TTPs, которые доступны в фреймворке CS.
Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает бизнес-партнером Positive Hack Days и примет в нем активное участие. Следите за нашими новостями на сайте и в соцсетях: скоро мы расскажем больше о докладах Security Vision, которые прозвучат на форуме.