Attribution & Clusterization
What: #research
Where: #medium
Who: Shinigami
When: 19/08/2024
How: via channel
Друзья, здравствуйте!
4 дня назад попалась на глаза одна статейка с занимательным чтивом про кластеризацию и атрибуцию.
Автор практически сразу отслылает к докладу аналитика Threat Intelligence из Sophos Morgan Demboski Clustering Attacker Behavior: Connecting the Dots in the RaaS Ecosystem, представленного на конференции SANS Cyber Threat Intelligence Summit 2024 29го января. Хороший материал, из которого можно выделить следующие ключевые вещи:
1) обращаем внимание на ответы 5WH (what, where, who, when, why, how);
2) то, что есть пересечения по техникам, не значит, что это одни и те же люди (мб у них одна методичка?);
3) кластеризация != атрибуция;
4) не столь важно ответить на вопрос “Кто?”, важнее подготовить защиту от векторов атак прежде, чем они будут реализованы.
И тогда же 29 января SANS выпустил свой постер, посвящённый Ransomware and Cyber Extortion (забирайте ниже)
Кстати, и она же вместе с коллегами выпустила две больших статьи (Часть 1 и Часть 2), посвящённых разбору кампании Crimson Palace, направленную на высокопоставленную правительственную организацию в регионе Юго-Восточная Азия. А потом ещё и с докладом на Black Hat 2024 подалась… В общем, литературы полно, с планами на выходные определились
Приятного чтения!
Всем хороших выходных и берегите себя