Михал Послушны

Исследователь ВПО, ESET

О докладчике

Михал Послушны работает в ESET, где отвечает за обратную разработку комплексных вредоносных программ. Также он занимается разработкой нескольких внутренних проектов и продуктов компании, активно участвовал в исследованиях, представленных ESET на конференциях AVAR и Virus Bulletin. В свободное время любит играть в онлайн-игры, вести хобби-проекты и проводить время с семьей.
15 ноября
17:00 — 18:00
Main Track
Английский
Lazarus — одна из самых печально известных кибергруппировок, проводящих таргетированные атаки. Специфическую славу группа заслужила в том числе взломом корпоративной сети Sony Picture Entertainment и киберограблениями банков в Бангладеш, Юго-Восточной Азии и Африке с использованием мошеннических платежных SWIFT-сообщений. Группа активизировалась в 2017 г. и сохраняла взятый темп до конца года. Их связь с инцидентами определялась по деталям, характерным для ранее раскрытых дел: сходство наблюдалось в конкретных фрагментах кода, уникальных данных и сетевой инфраструктуре. В докладе мы суммируем ключевые связи, сыгравшие роль в наиболее крупных атаках группировки, с точки зрения исследователей вредоносных программ. Эти связи подтверждаются доказательствами, которые следователи ФБР предоставили в материалах уголовного дела (Министерство юстиции США недавно опубликовало дело, где людей, стоящих за упомянутыми атаками, обвиняют в сговоре).