Бывалые исследователи безопасности уже привыкли к докладам о расследовании инцидентов антивирусными аналитиками. Но это расследование не совсем обычное. В роли объекта исследований — сами антивирусные лаборатории. Расскажем как курьезный случай, произошедший с разработчиками нашей компании, помог узнать, как на самом деле работают антивирусные лаборатории «по ту сторону» при анализе подозрительного ПО. Мы расскажем о том, каким образом настоящие злоумышленники могут заблаговременно выявить интерес к своим командным серверам со стороны антивирусных лабораторий на основе анализа приходящего трафика.
В основу доклада ляжет эта