Олег Скулкин

Руководитель Лаборатории цифровой криминалистики и исследования вредоносного кода, Group‑IB

О докладчике

Олег Скулкин руководит лабораторией цифровой криминалистики и исследования вредоносного кода в Group‑IB. Он занимается цифровой криминалистикой, расследованием инцидентов, киберразведкой и исследованием угроз более 10 лет. Олег — автор и соавтор книг, отчетов и статей, а также имеет сертификаты GCFA и GCTI.
26 августа
13:00–14:00
Track 2
Русский

Ни для кого не секрет, что злоумышленники активно используют средства операционной системы для выполнения различных задач. Правда, иногда этого может быть недостаточно, и тогда атакующие могут задействовать дополнительные, абсолютно легитимные инструменты, которые, скорее всего, не будут обнаружены средствами защиты. Так, чтобы собрать информацию об Active Directory, может использоваться AdFind, а вместо программы-вымогателя — DiskCryptor.

В докладе будут рассмотрены легитимные инструменты, которые могут применяться злоумышленниками на разных этапах жизненного цикла атаки. Разумеется, с примерами из реальных инцидентов, которые доводилось расследовать автору.