作为防御者,很容易迷失在无数的对手技术和恶意软件家族中,这些技术和恶意软件家族出现在永无止境的入侵流中。许多人只专注于分析自己环境中的工件,而忘记了外部资源中可用的大量情报。在本网络广播中,我们将重点关注对手的基础设施——命令和控制(C2)通信、恶意软件交付以及在受害者组织中保持立足点的必要组件。
加入我们,我们将浏览一些最“流行”的恶意软件家族和利用工具包,并分析使这些攻击成功所需的基础设施的显著特征。结合DomainTools独特的优势和情报,我们还将研究关键特征和细节,帮助我们在对手有机会使用基础设施攻击我们之前发现它。