Вебинар состоится 16 апреля в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «Mlw #41: новый сложный загрузчик APT-группировки TA505», который состоится 16 апреля с 14:00 до 15:00 (по Московскому времени).
TA505 — опытная киберпреступная группировка. Она известна тем, что создала семейства вредоносных ПО Dridex, ServHelper и FlawedGrace. TA505 атакует крупнейшие государственные, финансовые, промышленные и транспортные компании по всему миру. У кибергруппировки богатый арсенал утилит, но они не останавливаются на достигнутом, а продолжают модифицировать и создавать новые инструменты для атак.
На вебинаре эксперт PT Expert Security Center Алексей Вишняков поговорит об особенностях работы нового вредоносного загрузчика группы TA505. Расскажет, для чего используется структура KUSER_SHARED_DATA, как выполняется вызов функций ядра в обход стандартных методов, и о техниках перехвата функций и инжекта в процесс с использованием ROP-гаджета. Рассмотрит методы закрепления в системе, организацию хранилища конфигурационных данных, а также скрытое сетевое взаимодействие с управляющим сервером средствами DNS-туннелирования, применяя нераспространенный тип запросов X25.
Вебинар для начинающих и практикующих реверс-инженеров, вирусных аналитиков, сотрудников SOC, blue teams.
Для участия нужно зарегистрироваться . Регистрация заканчивается 16 апреля в 12:00. Ссылка для просмотра придёт за полчаса до начала вебинара всем зарегистрированным участникам.