Análisis del hack de Kaspersky 2015

0

Supongo que todos ustedes son conscientes del hackeo de Kaspersky en junio de 2015. En el informe de Kaspersky, dicen que se notó la intrusión cuando uno de sus ingenieros probó una nueva herramienta de detección y descubrió una anomalía. En un artículo de Haaretz sobre el incidente, están hablando sobre la piratería informática de una empresa externa y la modificación de su código que conduce a este truco.

¿Hay alguien que tenga una idea de cómo Kaspersky logró descubrir este tipo de ataque (la herramienta que utilizaron, cómo funcionan, etc.) y cómo lograron analizarlo? ¡Lo que estoy buscando es el "howto" que puede ayudar a cada uno de los usuarios a tener un mejor entendimiento del juego de la primera liga incluso tres años después del incidente!

    
pregunta Barttttt 17.10.2017 - 10:48
fuente

1 respuesta

1

Kaspersky wah fue golpeado por Duqu 2.0 y según ellos:

  

Detectamos el ataque a principios de primavera de este año. Fuimos capaces de   Descúbrelo gracias a la experiencia de nuestros investigadores y nuestros   Tecnologías: durante una prueba, un prototipo de una solución anti-APT.   desarrollado por Kaspersky Lab mostró signos de un ataque dirigido complejo   en su red corporativa. Después del ataque se notó una interna.   se inició la investigación. Un equipo de investigadores de Kaspersky Lab,   ingenieros de reversa y analistas de malware trabajaron durante todo el día para   Analiza este ataque excepcional.

¿Cómo lo analizaron? Aquí es el informe técnico completo sobre esto.

    
respondido por el Soufiane Tahiri 17.10.2017 - 11:33
fuente

Lea otras preguntas en las etiquetas