演讲议题巡展|The ATT&CK DarkHotel Playbook: Hunt and Simulate Attack

admin 2022年7月12日21:54:53评论63 views字数 794阅读2分38秒阅读模式


演讲议题巡展|The ATT&CK DarkHotel Playbook: Hunt and Simulate Attack

KCon 2022 演讲议题巡展火热进行中

接下来的一段时间

我们将陆续对议题亮点及演讲人进行展示

敬请关注演讲议题巡展|The ATT&CK DarkHotel Playbook: Hunt and Simulate Attack


PS:议题展示顺序不分先后~为使 KCon 首届云端大会能为大家带来更好的体验,议程还在加紧制定中,请大家耐心等待官方通知~


  IT'S SHOW TIME!


演讲议题巡展|The ATT&CK DarkHotel Playbook: Hunt and Simulate Attack


演讲议题巡展|The ATT&CK DarkHotel Playbook: Hunt and Simulate Attack


包盛斌(@BaoshengbinCumt)


中孚信息元亨实验室高级安全研究员,主要研究方向为威胁狩猎、BAS(Breach & Attack Simulation)和威胁情报分析。


此前曾在看雪、KCon 和 ISC安全会议上发表过一些研究成果。


演讲人谈议题


DarkHotel 是一个可疑的韩国高级威胁组织,自 2004 年以来主要针对东亚地区进行网络间谍活动,该组织长期通过酒店网络对旅行高管和其他特定客人进行的网络间谍活动,从而被命名为DarkHotel。


在过去的一年里,我们发现了 DarkHotel 在东亚地区新的活动。我们了解到,该组织加大了间谍活动力度,并在东亚使用了供应链攻击。通过分析该活动的高度针对性以及参与者试图获得的资产,我们目睹了一场有预谋且精心策划的收集情报行动。


在本次演讲中,我们将揭示有关我们调查网络间谍活动的一些细粒度的细节。我们将重点关注该组织武器库中的新型恶意软件TTP。此外,我们将提供在此之前从未公开的发现,展示如何在ATT&CK框架中狩猎和模拟 DarkHotel 的攻击。


演讲议题巡展|The ATT&CK DarkHotel Playbook: Hunt and Simulate Attack


小K:

KCon 2022互动交流群已成立,感兴趣的小伙伴可添加下方“小K”的微信二维码入群交流。


每周群内都会有各类福利活动等待大家,还有精美KCon周边相送,欢迎勾搭~


演讲议题巡展|The ATT&CK DarkHotel Playbook: Hunt and Simulate Attack

部分KCon周边


入群请发送口令:KCon 2022

演讲议题巡展|The ATT&CK DarkHotel Playbook: Hunt and Simulate Attack
演讲议题巡展|The ATT&CK DarkHotel Playbook: Hunt and Simulate Attack


第11届 KCon 黑客大会

2022.8.6-8.7 与您云端相会

演讲议题巡展|The ATT&CK DarkHotel Playbook: Hunt and Simulate Attack

点击阅读原文

浏览 KCon 官网

原文始发于微信公众号(KCon 黑客大会):演讲议题巡展|The ATT&CK DarkHotel Playbook: Hunt and Simulate Attack

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月12日21:54:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   演讲议题巡展|The ATT&CK DarkHotel Playbook: Hunt and Simulate Attackhttp://cn-sec.com/archives/1172163.html

发表评论

匿名网友 填写信息