KCon 2022 演讲议题巡展火热进行中
接下来的一段时间
我们将陆续对议题亮点及演讲人进行展示
敬请关注
PS:议题展示顺序不分先后~为使 KCon 首届云端大会能为大家带来更好的体验,议程还在加紧制定中,请大家耐心等待官方通知~
IT'S SHOW TIME!
包盛斌(@BaoshengbinCumt)
中孚信息元亨实验室高级安全研究员,主要研究方向为威胁狩猎、BAS(Breach & Attack Simulation)和威胁情报分析。
此前曾在看雪、KCon 和 ISC安全会议上发表过一些研究成果。
演讲人谈议题
DarkHotel 是一个可疑的韩国高级威胁组织,自 2004 年以来主要针对东亚地区进行网络间谍活动,该组织长期通过酒店网络对旅行高管和其他特定客人进行的网络间谍活动,从而被命名为DarkHotel。
在过去的一年里,我们发现了 DarkHotel 在东亚地区新的活动。我们了解到,该组织加大了间谍活动力度,并在东亚使用了供应链攻击。通过分析该活动的高度针对性以及参与者试图获得的资产,我们目睹了一场有预谋且精心策划的收集情报行动。
在本次演讲中,我们将揭示有关我们调查网络间谍活动的一些细粒度的细节。我们将重点关注该组织武器库中的新型恶意软件TTP。此外,我们将提供在此之前从未公开的发现,展示如何在ATT&CK框架中狩猎和模拟 DarkHotel 的攻击。
小K:
第11届 KCon 黑客大会
2022.8.6-8.7 与您云端相会
点击阅读原文
浏览 KCon 官网
原文始发于微信公众号(KCon 黑客大会):演讲议题巡展|The ATT&CK DarkHotel Playbook: Hunt and Simulate Attack
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论