Техники и тактики атакующих в 2025 году – Solar 4RAYS
Прямой эфир экспертов команды Solar 4RAYS с обзором аналитики киберландшафта угроз по следам собственных DFIR-расследований «Что нужно знать о целевых кибератаках 2025: тренды, кейсы, прогнозы», где мы рассматривали аналитику 2025 года, заглянули в начало 2026 года и попытались предсказать будущее. Презентацию с результатами предсказания можно скачать на странице вебинара https://rt-solar.ru/analytics/webinars/6389/ 00:20 Приветствие спикеров и план вебинара 02:01 Что такое Solar 4RAYS — все источники экспертизы и знаний для решений и продуктов ГК «Солар» 04:24 Аналитика целевых атак за 2025 год — атакованные отрасли бизнеса, цели злоумышленников, вектора атак 11:34 Тренды целевых атак за 2025 год: подрядчики, уязвимости, профессиональные APT-группировки 14:07 С чего начался 2026: что мы уже видим в инцидентах за первые два месяца 15:18 Расследования атак: тактики атакующих и обновленный инструментарий APT-группировок Shedding Zmiy, Erudite Mogwai, Goffee и прочих NGC 24:20 Техники и тактики злоумышленников: правильное обращение с веб-сервисами (T1190), использование легитимных функций для персиста и продвижения, техники маскировки через мимикрию 36:53 Выводы и прогнозы на основе приведенной аналитики и кейсов расследований киберинцидентов 43:50 Рекомендации по укреплению защиты компании (расширенная версия памятки по кибергигиене - https://rt-solar.ru/file/6295/) 48:15 Ответы на вопросы зрителей вебинара Полная версия аналитики DFIR 2025 доступна в блоге https://rt-solar.ru/solar-4rays/blog/6439/ Следить за анонсами новых расследований можно в телеграм-канале Четыре луча http://t.me/four_rays/ и в блоге https://rt-solar.ru/solar-4rays/blog/ Плагин «4RAYS TaskCache» для Registry Explorer в статье о планировщике задач https://rt-solar.ru/solar-4rays/blog/4839/ Собрали все YARA-правила из блога в один файл https://rt-solar.ru/file/6296/
Прямой эфир экспертов команды Solar 4RAYS с обзором аналитики киберландшафта угроз по следам собственных DFIR-расследований «Что нужно знать о целевых кибератаках 2025: тренды, кейсы, прогнозы», где мы рассматривали аналитику 2025 года, заглянули в начало 2026 года и попытались предсказать будущее. Презентацию с результатами предсказания можно скачать на странице вебинара https://rt-solar.ru/analytics/webinars/6389/ 00:20 Приветствие спикеров и план вебинара 02:01 Что такое Solar 4RAYS — все источники экспертизы и знаний для решений и продуктов ГК «Солар» 04:24 Аналитика целевых атак за 2025 год — атакованные отрасли бизнеса, цели злоумышленников, вектора атак 11:34 Тренды целевых атак за 2025 год: подрядчики, уязвимости, профессиональные APT-группировки 14:07 С чего начался 2026: что мы уже видим в инцидентах за первые два месяца 15:18 Расследования атак: тактики атакующих и обновленный инструментарий APT-группировок Shedding Zmiy, Erudite Mogwai, Goffee и прочих NGC 24:20 Техники и тактики злоумышленников: правильное обращение с веб-сервисами (T1190), использование легитимных функций для персиста и продвижения, техники маскировки через мимикрию 36:53 Выводы и прогнозы на основе приведенной аналитики и кейсов расследований киберинцидентов 43:50 Рекомендации по укреплению защиты компании (расширенная версия памятки по кибергигиене - https://rt-solar.ru/file/6295/) 48:15 Ответы на вопросы зрителей вебинара Полная версия аналитики DFIR 2025 доступна в блоге https://rt-solar.ru/solar-4rays/blog/6439/ Следить за анонсами новых расследований можно в телеграм-канале Четыре луча http://t.me/four_rays/ и в блоге https://rt-solar.ru/solar-4rays/blog/ Плагин «4RAYS TaskCache» для Registry Explorer в статье о планировщике задач https://rt-solar.ru/solar-4rays/blog/4839/ Собрали все YARA-правила из блога в один файл https://rt-solar.ru/file/6296/