Борьба за защиту финансовых институтов Тайваня. [Исследовательская суббота]

Алан Невилл из Symantec/Broadcom присоединяется к Дейву Битнеру в этом эпизоде, чтобы обсудить Antlion, китайскую группу хакеров, поддерживаемую государством, которая использует специальные бэкдоры для атак на финансовые учреждения в Тайване. Блог Symantec делится исследованиями, связанными с этими атаками, и объясняет, как бэкдор позволял злоумышленникам запускать команды WMI удаленно. Исследование Symantec показало, что "Целью этой кампании, по-видимому, была шпионская деятельность, поскольку мы видели, что злоумышленники выкачивали данные и готовили данные для выкачивания из зараженных сетей". Они также обнаружили, что эта атака продолжалась в течение последних 18 месяцев, в течение которых 250 дней были потрачены на финансовую организацию, а примерно 175 дней - на производственную организацию. Исследование можно найти здесь: Antlion: Китайская APT использует специальный бэкдор для атак на финансовые учреждения в Тайване.