Аналіз шкідливих програм зі спікером з NioGuard Security Lab

У нашому VoiceChat ми поговорили про malware analysis: тенденції розвитку в Україні та світі.

Спікер:  Олександр Адамов, керівник науково-дослідної лабораторії NioGuard Security Lab

Обговорили такі питання: 

  • відмінності у методах та підходах до навчання за спеціальністю “кібербезпека” в Україні та закордоном;
  • попит на спеціалістів у сфері кібербезпеки та найбільш популярні вакансії в Україні та закордоном;
  • поради студентам, які тільки розпочинають свою кар’єру;
  • важливість звітів та методи практикування у їх написанні;
  • необхідно чи ні бути сертифікованим спеціалістом для підвищення своєї собівартості на ринку праці;
  • про дослідження угрупувань, їх атрибуцію.

Олександр поділився деталями про дослідження атаки, яка відбулась 14 січня 2022 року під назвою WhisperGate, у якій були використані два типи "витирачів" або "wiper": дисковий та файловий (довідково "wiper" - шкідливі програми, які знищують дані й руйнують ІТ систему). З цікавого: файловий витирач завантажувався не безпосередньо на цільову систему, а через платформу Discord, попередньо закодований та обфускований, після чого, вже на цільовій системі, декодувався та запускався. 

Далі Олександр розповів про атрибуцію угрупувань. До прикладу,  Gamaredon, особливо активні у кібератаках поширюючи шкідливі вкладення через фішингові листи, які відправляються на поштові скриньки державних установ. У своїх тактиках, методах та процедурах вони не змінні, вбудовуючи шкідливий код в документи, та використовуючи соціальну інженерію для його поширення. При цьому Sandworm маючи свій майже незмінний набір тактик. технік та процедур, здійснює руйнівні атаки на енергетичні системи, системи розподілення енергії та звичайні сервіси. Вони використовують вразливості в системах та мережах, а також керовані програми для проникнення в цільові системи. 

Олександр додав, що кібервійна та кібератаки є дуже вигідними, а в майбутньому існує висока ймовірність проведення війн лише в  кіберпросторі. Чому саме? Відповіді на ці та інші питання детальніше у нашому VoiceChat.

Таймкоди:
00:00:03 - вітаємось, озвучення теми та представлення спікера.
00:03:52 - як перейти з іншої ІТ сфери у кібербезпеку
00:05:51 - про професійну діяльність спікера
00:07:58 - чи можливо поєднувати викладання, комерційну діяльність та розробку курсів?
00:10:31 - тенденції щодо роботи у сфері кібербезпеки в Україні
00:13:06 - які спеціальності мають шалений попит? 
00:18:56  - як студенту отримати практичні навички? 
00:23:09 - Black Hat чи White Hat? 
00:26:35 - про менторство 
00:28:09 - про необхідність сертифікації у сфері кібербезпеки 
00:32:20 - як писати репорти: стандарти та вимоги
00:36:12 - з яких ресурсів можна черпати звіти? 
00:42:37 - чи важливо писати якісні звіти? 
00:46:16 - про авторське право у звітах
47:10:00  - про WhisperGate
00:53:22 - про викладання курсів
00:55:27 - поради для початківців: на що звернути увагу та як досягнути успіху у професії  
00:59:04 - про атрибуцію кібератак
01:06:51 - про використання AI кіберзлочинцями