Входит и выходит: что хакеры приносят, а что забирают с собой

Инструментов для загрузки и выгрузки файлов со скомпрометированных устройств очень много. Мы выделили те, которые работают в рамках популярного подхода Living off the Land — он предполагает использование встроенных или уже установленных на устройство утилит для усложнения обнаружения вредоносной активности. Вначале мы проанализируем способы применения каждого инструмента с точки зрения атакующих. Затем изучим криминалистические артефакты, создаваемые на устройстве в момент проникновения и позволяющие установить «обстоятельства преступления». В результате получим новые компетенции по расследованию актуальных атак. Спикер: Иван Грузд специалист по реагированию на инциденты и цифровой криминалистике F.A.C.C.T.