Скомпрометированные военные технологии? [Исследовательская суббота]

Дик О'Брайен из команды охотников за угрозами Symantec присоединяется к Дейву, чтобы обсудить их работу над «Stonefly: Северокорейская операция по шпионажу продолжает атаковать высокоприоритетные цели». Stonefly специализируется на проведении высокoselective целевых атак против целей, которые могут предоставить разведданные для стратегически важных секторов. Symantec обнаружил, что атакующие проникли в инженерную фирму в феврале 2022 года, вероятно, эксплуатируя уязвимость Log4j. Их исследование описывает, кто эти высокоприоритетные цели и способы предотвращения проникновения этого вредоносного ПО в другие компании, а также признаки того, что вы могли быть скомпрометированы. Исследование можно найти здесь: Stonefly: Северокорейская операция по шпионажу продолжает атаковать высокоприоритетные цели