BI.ZONE провела курсы компьютерной криминалистики для студентов НИУ ВШЭ

BI.ZONE провела курсы компьютерной криминалистики для студентов НИУ ВШЭ

BI.ZONE провела курсы компьютерной криминалистики для студентов НИУ ВШЭ

Специалисты компании BI.ZONE впервые провели курсы «Компьютерная криминалистика» и «Тестирование на проникновение» для магистрантов по направлению «Управление информационной безопасностью», факультета бизнеса и менеджмента НИУ ВШЭ. Вниманию слушателей был представлен не только обширный теоретический материал, но и реальные сюжеты из повседневной практики.

Рынок информационной безопасности в России активно набирает обороты, и уже испытывает острую потребность в квалифицированных кадрах. Учитывая это специалисты в области кибербезопасности компании BI.ZONE решили поделиться опытом и уникальными практическими навыками с магистрантами Высшей Школы Экономики. В ходе курсов были освещены самые актуальные направления информационной безопасности, проиллюстрированными примерами из реальной жизни. Выступления специалистов проходили в формате интерактивных лекций и бесед, где слушатели имели возможность показать свои знания и навыки, отвечая на вопросы лекторов.

«На сегодняшний день сфера кибербезопасности испытывает кадровый голод. Одна из основных причин этого —  длительное время подготовки специалистов. В среднем этот процесс занимает от 5 до 7 лет. Наша магистерская программа позволяет сократить время подготовки специалистов до двух лет за счет плотного сотрудничества с лидерами рынка. Мы благодарны компании BI.ZONE за их вклад в будущее всей отрасли», - поясняет Бейбутов Эльдар, преподаватель кафедры информационной безопасности Высшей Школы Экономики.

«Подготовка специалистов в области информационной безопасности – одно из приоритетных направлений деятельности компании BI.ZONE. Ядром нашей отрасли является квалифицированный кадровый ресурс, поэтому мы активно участвуем в обучении перспективных ребят со всей России. Мы уверены, что результаты взаимовыгодного сотрудничества с НИУ ВШЭ станут очевидны уже в ближайшем будущем», - отмечает Евгений Волошин, директор по безопасности компании BI.ZONE.

Данный курс состоял из шести различных лекций по направлениям «Компьютерная криминалистика» (Forensics) и «Тестирование на проникновение» (Penetration testing).В рамках лекций были детально освещены иерархия и структура преступных группировок, их порядок действий при различных видах проникновений и атак. Особое внимание было уделено различным вариантам реагирований на инциденты и способам проверки информационной защиты. Магистранты подробно знакомились, как на практике проходят тесты на проникновение и расследования компьютерных инцидентов с детализацией вплоть до используемых команд и протоколов.

«Курс лекций от компании BI.ZONE был отличный! Специалисты компании продемонстрировали широкий спектр знаний в области информационной безопасности. Были разъяснены как базовые, так и сложные термины. Материал лекций был структурирован и понятен всем слушателям, а приведенные примеры актуальны. Стоит также отметить формат проведенного курса: небольшая аудитория слушателей, живое общение с ведущими специалистами компании, никаких скучных лекций. Я очень благодарна предоставленной возможности познакомиться с ведущими специалистами и получить новые и крайне полезные знания», - комментирует Лейла Шукюрова, студентка 1-го курса магистерской программы «Управление информационной безопасностью».

«Образовательный курс от компании BI.ZONE позволил ознакомиться с лучшими практиками ведущих специалистов в области компьютерной безопасности в России. Особенно интересно было послушать про компьютерную криминалистику и тестирование на проникновение. Специалистов по данным направлениям не готовит ни один университет в России. Компания BI.ZONE предоставила нам уникальную возможность освоить базовые принципы работы приглашенных экспертов. Все слушатели находятся под большим впечатлением и в дальнейшем хотят развиваться в этих направлениях», - говорит Владислав Столяров, студент 1-го курса магистерской программы «Управление информационной безопасностью» ВШЭ. 

Фишеры атакуют российский авиапром через счета и ставят AnyDesk

Исследователи Seqrite обнаружили фишинговую кампанию против российских аэрокосмических компаний. Схема получилась уже знакомая: письмо якобы со счётом от реальной авиационной организации. Но внутри не бухгалтерия, а удалённый доступ к компьютеру жертвы через AnyDesk.

Атака начинается с письма, отправленного от имени ВНИИР. Домен похож на настоящий, тема про счёт, оформление с логотипом Минпромторга. Для убедительности всё как надо.

Однако фейковый домен зарегистрировали всего за несколько дней до рассылки, а список получателей скрыт, что намекает на массовую отправку.

 

Во вложении лежит запароленный архив. Пароль заботливо указан в тексте письма: пользователю удобно, защитным системам — уже не очень. Внутри находится дроппер, собранный с помощью Smart Install Maker. После запуска он показывает на экране PDF-приманку со счётом, а сам тем временем распаковывает файлы во временную папку и тянет с командного сервера второй архив.

 

В этом наборе — портативный AnyDesk, почтовая утилита Blat, Tray Minimizer и batch-скрипт. Последний делает всю грязную работу: ждёт около минуты, чтобы пережить песочницы, задаёт фиксированный пароль AnyDesk, копирует его в ProgramData и запускает. После этого операторы могут заходить на машину без лишних вопросов и всплывающих просьб.

Затем скрипт упаковывает настройки AnyDesk в защищённый архив и отправляет их злоумышленникам через Blat по SMTP. Для закрепления создаётся задача с кривым названием Auto apdate, а временные файлы удаляются, чтобы расследователям было веселее копаться в следах.

 

Seqrite подозревает связь с группой Rare Werewolf, также известной как Librarian Ghouls и Rezet. Её активность фиксируют как минимум с 2019 года, а среди целей ранее были организации в России, Беларуси и Казахстане, включая аэрокосмический сектор и тяжёлую промышленность.

Главная фишка атаки — минимум экзотики. Вместо редкого вредоноса используются легитимные инструменты: AnyDesk, Blat и переименованный WinRAR.

RSS: Новости на портале Anti-Malware.ru