ESET va dezvălui noi descoperiri despre misiuni de spionaj cibernetic din Europa de Est și criminalitatea financiară din America Latină în cadrul conferinței VB2020

2020-09-24

ESET va vorbi în premieră despre ultimele sale cercetări în cadrul conferinței localhost VB2020. Schimbarea de nume a conferinței se datorează faptului că în acest an conferința internațională Virus Bulletin se va desfășura în întregime în mediul online. Evenimentul va avea loc pe parcursul a trei zile, în perioada 30 septembrie - 2 octombrie. Cercetătorii ESET vor susține patru prezentări în cadrul acesteia și vor lua, de asemenea, parte la un grup de dezbateri.

Două dintre cercetările notabile prezentate, care nu au fost publicate până acum, anunță descoperirea faptului că infractorii cibernetici din sfera financiară, originari din America Latină, colaborează intens între ei, partajând informații, și descriu o operațiune de spionaj cibernetic nedivulgată anterior, care a avut drept țintă mai multe guverne din Europa de Est, Balcani și Rusia. Conferința este gratuită anul acesta, fiind necesară doar înregistrarea în prealabil.

Prima prezentare din cadrul evenimentului va fi susținută de Jakub Souček și Martin Jirkal (din centrul de cercetare și dezvoltare ESET din Praga) și va descrie un grup de infractori informatici axați pe domeniul financiar, originari din America Latină, în teorie competitori în infracțiuni informatice însă în practică parteneri care partajează între ei tactici, tehnici și proceduri. Chiar dacă nu este nemaivăzut ca astfel de grupuri infracționale să facă schimb de idei, a atras atenția descoperirea dovezilor de colaborare în un număr atât de mare de familii malware specifice acestei regiuni extinse, în coduri malware care au metode și  obiective similare. Prezentarea va avea loc la data de 1 octombrie, 20: 45-21:15.

A doua prezentare va acoperi o descoperire realizată de cercetătorii ESET la începutul acestui an: o operațiune de spionaj cibernetic nedezvăluită până acum, care vizează mai multe guverne din Europa de Est, Balcani și Rusia. Prezentarea, intitulată „XDSpy: Stealing government secrets since 2011”, va fi susținută de cercetătorii ESET din Montreal, Matthieu Faou și Francis Labelle pe 2 octombrie, 21:15-22:45.

Ultima discuție online ce se va desfășura live, bazată pe o lucrare de cercetare recentă ESET, va fi susținută de cercetătoarea Zuzana Hromcova în 2 octombrie, 22:00-22.30. Prezentarea „InvisiMole: First-class persistence through second-class exploits” va avea în vedere strategia surprinzător de eficientă a grupului InvisiMole de a evita detecția folosind exploit-uri vechi.

Puteți să vă alăturați oricând prezentărilor live-stream, avantajul fiind că puteți oricând să le revizionați, puneți pe pauză, etc.

Cea de-a patra prezentare va fi una înregistrată, susținută de Ignacio Sanmillan: „Ramsay: A cyber-espionage toolkit tailored for air-gapped networks”. Această cercetare a fost publicată pentru prima dată în mai 2020.

De asemenea, Righard Zwienenberg, Senior Research Fellow la ESET, va participa la o dezbatere înregistrată, ce poartă numele de „Flattening the Curve of Cyber-Risks” din pannelul Threat Intelligence Practitioners’ Summit.

Pentru mai multe informații, accesați site-ul web VB2020 sau blogul WeLiveSecurity.com, unde vor fi publicate acestei noi cercetări post-eveniment. Puteți urmări și ESET Research pe Twitter pentru cele mai recente știri de la echipa noastră de cercetare.