Обзор обнаруженных техник и тактик группировки Winnti

В отчете наших партнеров компании «Информзащита» приведен детальный анализ килл-чейна китайской группировкой Winnti, с примерами реальных логов и методик обнаружения пободных активностей. Анализ проведен на базе методологии MITRE, описывающей разные стадии реализации атаки. Отчет снабжен перечнем индикаторов компрометации, которые могут использоваться для выявления подобных активностей злоумышленников.

Обнаруженные техники и тактики группировки Winnti