«Следуй за деньгами» по пути кибербезопасности. [Исследовательская суббота]

"Приглашенный эксперт Джо Слоуик присоединяется к нам из Domain Tools, чтобы поделиться своими исследованиями "Текущие события и широкомасштабные кампании: Переход от образцов к выявлению активности", в которых они изучили технические артефакты, возникшие вокруг конфликта между Арменией и Азербайджаном в Кавказском регионе в 2020 году. Специалисты по кибербезопасности и разведке (CTI) могут получить представление об операциях противника, отслеживая конфликты или геополитические напряжения. Аналогично подходу "следовать за деньгами" в уголовных расследованиях, наблюдение за зонами конфликтов может выявить киберспособности, развернутые в качестве части событий - либо самими участниками конфликта, либо третьими сторонами, заинтересованными в наблюдении за событиями в своих собственных целях. На основе предыдущего опыта аналитики могут выявить развитие операций противника и технических возможностей, отслеживая идентификаторы, связанные с крупными событиями и зонами конфликтов. Выявление возможностей, развернутых для использования таких событий, может дать представление о фундаментальных тактиках и поведении нападающих, и обеспечить защиту и реагирование на инциденты, которые могут произойти гораздо ближе к дому в более поздний период. Исследование можно найти здесь: "Текущие события и широкомасштабные кампании: Переход от образцов к выявлению активности"