Анализ продолжающихся кибератак Shuckworm против Украины. [Исследовательская суббота]

В этом выпуске к Дэйву Битнеру присоединяется Дик О'Брайен из Symantec, чтобы обсудить, как "Шакворм продолжает кибершпионские атаки против Украины". Группа Шакворм, связанная с Россией (также известная как Гамаредон, Армагеддон), действует с 2013 года и известна тем, что использует фишинговые письма для распространения доступных удаленных инструментов доступа. В июле 2021 года Symantec обнаружила активность Шакворма в одной из украинских организаций, и это продолжалось до августа 2021 года. Согласно отчету Службы безопасности Украины (СБУ) от ноября 2021 года, с 2014 года группа Шакворм несет ответственность за более чем 5 000 атак на более чем 1 500 украинских государственных систем. Дик рассказывает о расследовании Symantec. Исследование можно найти здесь: Шакворм продолжает кибершпионские атаки против Украины