Positive Technologies приглашает на вебинар «Mlw #41: новый сложный загрузчик APT-группировки TA505»

Positive Technologies приглашает на вебинар «Mlw #41: новый сложный загрузчик APT-группировки TA505»

Вебинар состоится 16 апреля в 14:00.  

Компания Positive Technologies приглашает принять участие в вебинаре «Mlw #41: новый сложный загрузчик APT-группировки TA505», который состоится 16 апреля с 14:00 до 15:00 (по Московскому времени).

TA505 — опытная киберпреступная группировка. Она известна тем, что создала семейства вредоносных ПО Dridex, ServHelper и FlawedGrace. TA505 атакует крупнейшие государственные, финансовые, промышленные и транспортные компании по всему миру. У кибергруппировки богатый арсенал утилит, но они не останавливаются на достигнутом, а продолжают модифицировать и создавать новые инструменты для атак.

На вебинаре эксперт PT Expert Security Center Алексей Вишняков поговорит об особенностях работы нового вредоносного загрузчика группы TA505. Расскажет, для чего используется структура KUSER_SHARED_DATA, как выполняется вызов функций ядра в обход стандартных методов, и о техниках перехвата функций и инжекта в процесс с использованием ROP-гаджета. Рассмотрит методы закрепления в системе, организацию хранилища конфигурационных данных, а также скрытое сетевое взаимодействие с управляющим сервером средствами DNS-туннелирования, применяя нераспространенный тип запросов X25.

Вебинар для начинающих и практикующих реверс-инженеров, вирусных аналитиков, сотрудников SOC, blue teams.

Для участия нужно зарегистрироваться . Регистрация заканчивается 16 апреля в 12:00. Ссылка для просмотра придёт за полчаса до начала вебинара всем зарегистрированным участникам.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!