Коллаборантка натыкается на злоумышленника Лицея. [Исследовательская суббота]

Приглашенный гость Роб Бойс, глобальный руководитель Accenture по реагированию на киберинциденты и трансформационным услугам, присоединяется к Дейву, чтобы обсудить совместное исследование, проведенное группой Accenture по киберугрозам (ACTI) и командой Prevailion по противодействию противникам (PACT). Команды изучили недавно обнародованные кампании кибершпионской группы Lyceum (также известной как HEXANE, Spirlin), чтобы более подробно проанализировать операционную инфраструктуру и жертв этого актора. Результаты команды подтверждают и усиливают предыдущие исследования ClearSky и Kaspersky, указывающие на основной фокус на событиях вторжения в компьютерные сети, направленных на телекоммуникационных провайдеров на Ближнем Востоке. Кроме того, исследование расширяет этот набор жертв, выявляя дополнительные цели в интернет-провайдерах (ISP) и государственных агентствах. Хотя вся информация, идентифицирующая жертв, была удалена, этот отчет направлен на предоставление этим целевым отраслям и географическим вертикалям дополнительных знаний о угрозе и возможностях смягчения. Исследование можно найти здесь: Кто являются последними мишенями кибергруппы Lyceum?