Экспертам Solar 4RAYS всегда есть чем поделиться не только в статьях и развернутых исследованиях, но и в формате живых выступлений на отраслевых мероприятиях. Здесь бывают и реальные кейсы кибератак, и тренды аналитики, и прикладной инструментарий и многое другое. Но, увы, не все желающие могут попасть на эти конференции, поэтому самый интересный контент мы будем публиковать здесь.
И начнем с выступлений и презентаций нашей команды на SOC-Forum 2023.
«Щелчок Таноса для оператора связи»
Игорь Залевский, руководитель Solar 4RAYS
Доклад о том, как злоумышленникам за сутки удалось разрушить IT-инфраструктуру одного телеком-оператора, как проходило расследование инцидента, и какое отношение к нему имеет открытый фреймворк Pupy RAT.
«Тренды кибератак 2023. Как атакуют инфраструктуры компаний»
Иван Сюхин, руководитель группы расследования инцидентов Solar 4RAYS
Рассказ о самых популярных тактиках и техниках группировок APT и не-APT, а также о наиболее необычных техниках атакующих и нестандартных кейсах с использованием социальной инженерии.
«Фантастические инструменты анализа ВПО и как их использовать»
Владимир Нестор, руководитель группы анализа ВПО Solar 4RAYS
О практических случаях применения таких инструментов, как Rizin, Unicorn, Z3 и Triton, для конкретных сэмплов найденного вредоносного кода с рассказом о том, в чем заключается практическая выгода использования этих утилит.
«EDR vs Containers: актуальные проблемы»
Владислав Лашкин, руководитель отдела противодействия киберугрозам Solar 4RAYS
Совместное выступление с Дмитрием Евдокимовым, основателем Luntry, о безопасности контейнеров с точки зрения проблем использования EDR как средства runtime-security, а также о проблемах сигнатурного метода обнаружения угроз в контейнерных средах на конкретном примере.
«Paranoid laptop»
Логинов Виталий, специалист по анализу защищенности внешней инфраструктуры Solar JSOC, ГК «Солар»
Многие знают, что такое полнодисковое шифрование, но мало кто его использует, так как не хочется переустанавливать систему и терять родные настройки. Цель этого доклада — показать, как можно улучшить защиту своего устройства без потерь.
«Фиолетовый — цвет боли»
Ландырев Игорь, специалист по анализу защищенности внешней инфраструктуры Solar JSOC, ГК «Солар»
Как взаимодействие Red и Blue Team помогает найти паттерны для оперативного детектирования атак и какова роль Purple Team в этом процессе? Можно ли детектировать атаки вне зависимости от конкретной техники? Наконец, какой из вариантов обучения команд наиболее прогрессивный? Этим и смежным вопросам посвящен данный доклад, в котором рассматриваются различные аспекты тестирования техник, тактик и процедур при взаимодействии «красной» и «синей» команд с помощью «фиолетовой» команды. В качестве примера приводится техника обхода антивирусных средств «process hollowing» и выделяются основные паттерны для ее детектирования.