當前位置：首頁 > 報告詳情

Aleksandar Milenkoski and Julian-偽裝與混亂——中國APTs玩勒索游戲的軌跡.pdf

上傳人：蘆葦編號：185941 2024-11-02 PDF PDF 22頁 1.77MB

該報告所屬合集： 2024年SANS網絡威脅會議（Cyber Threat Summit 2024）嘉賓演講PPT合集

打包下載報告合集

文檔加載中……請稍候！
如果長時間未打開，您也可以點擊刷新試試。

下載報告到電腦，查找使用更方便

VIP專享文檔

書簽

分享

收藏

已收藏

版權投訴

/22

立即下載

word格式文檔無特別注明外均可編輯修改，預覽文件經過壓縮，下載原文更清晰！

三個皮匠報告文庫所有資源均是客戶上傳分享，僅供網友學習交流，未經上傳用戶書面授權，請勿作商用。

《Aleksandar Milenkoski and Julian-偽裝與混亂——中國APTs玩勒索游戲的軌跡.pdf》由會員分享，可在線閱讀，更多相關《Aleksandar Milenkoski and Julian-偽裝與混亂——中國APTs玩勒索游戲的軌跡.pdf（22頁珍藏版）》請在三個皮匠報告上搜索。

1、Camouflage and ChaosDr.Aleksandar Milenkoski(SentinelLabs,SentinelOne)Julian-Ferdinand Vgele(Insikt Group,Recorded Future)On the Trail of Chinese APTs Playing the Ransomware GameAgendaWhy Would APTs Use Ransomware?What Is China Up To?(Chinese)APTs Use Ransomware.Now What?1/17State-ignoredState-condu

2、ctedWhy Would APTs Use Ransomware?FundraisingMoonlightingFinancial GainMandiant,2019CNN,20232/17DestabilizationCISA,2024Eroding trustDisruption3/17MisdirectionChinas Computer Virus Emergency Response Center(CVERC),2024Cover for espionageMisattributionPlausible deniability4/17Overarching BenefitsDese

3、nsitizationEvidence removalAre we really paying attention anymore?5/17What Is China Up To?Natto Thoughts,20246/17Case#1ChamelGang(CamoFei)The AIIMS(2022)The Presidency of Brazil(2022)DestabilizationBeaconLoader7/17Case#1(Cont.)8/17Case#1(Cont.)India Today,2020BBC,2020The Economist,20229/17Case#1(Con

4、t.)CyberScoop,202410/17Case#2DEV-0401(SLIME34,BRONZE STARLIGHT)Technology&machinery(2022)Financial gain/Misdirection11/17Case#2(Cont.)vx-underground,2022Microsoft,202212/17Case#3Unknown(China or DPRK nexus)Focus on manufacturing(2022)Financial gain/Misdirection13/17(Chinese)APTs Use Ransomware.Now W

5、hat?What Can We Expect From China?https:/ of the shared vendorsUsage scenarios14/17How Can We Keep Track of This?Custom malware+pivotable infrastructureCommodity malwareBurn-after-use infrastructureAPTs as ransomware affiliatesThis is a problemWe have had it pretty easy so farWhat have we missed so

6、far?15/17Times Are ChangingRansomware is only one part of a bigger pictureMicrosoft,2024What other state-sponsored APTs will join the party?16/17Handling“Cybercriminal”AttacksMissed intelligence opportunitiesNo/diminished situational awareness17/17Thank You!Aleksandar Milenkoskihttps:/milenkowskihttps:/ Vgelejulianferdinandbsky.socialjulianvoeghttps:/

相關圖表

本文主要探討了中國高級持續性威脅（APT）團體使用勒索軟件的趨勢及其影響。關鍵點包括： 1. 為什么APT團體使用勒索軟件？可能的原因包括籌集資金、隱蔽間諜活動、破壞信任和穩定等。 2. 中國在APT活動中的角色：中國的計算機病毒應急響應中心（CVERC）可能利用勒索軟件來掩蓋間諜活動，實現誤判和不可追溯性。 3. 具體案例分析：文章提到了三個案例，分別是ChamelGang（CamoFei）針對印度和巴西的目標，DEV-0401（SLIME34，BRONZE STARLIGHT）針對科技和金融目標，以及一個未知的與中國或朝鮮有關的制造業目標。 4. 如何跟蹤和應對這一趨勢？需要關注共享供應商的角色，使用定制惡意軟件和可變基礎設施，以及關注APT團體作為勒索軟件聯盟成員的活動。總體而言，中國APT團體使用勒索軟件是一個復雜的問題，涉及到政治、經濟和安全的多個方面。隨著形勢的變化，我們需要更加關注和應對這一趨勢。

"為何APT使用勒索軟件？" "中國APT如何運用勒索軟件？" "如何追蹤和應對中國APT的勒索軟件攻擊？"

相關報告

聯系我們

0731-84720580
sgpjbg002
工作日 9:30 - 18:00

關于我們

侵權處理

關于我們

出版物經營許可證
工信部備案號：湘ICP備17000430號-2
公安備案號：湘公網安備43010402001071號

三個皮匠報告專業的行業報告下載站，每日更新，歡迎大家關注！

copyright@2008-2013 長沙景略智創信息技術有限公司版權所有
網站備案/許可證號：湘B2-20190120

客服

小程序

服務號

折疊

午夜网日韩中文字幕,日韩Av中文字幕久久,亚洲中文字幕在线一区二区,最新中文字幕在线视频网站