Денис Легезо

An GCFA-certified specialist who worked as Senior Security Researcher with Global Research and Analysis Team (GreAT) At Kaspersky from 2014 till 2022. He specialized on targeted attacks research, reverse engineering and malware analysis. Denis regularly provided trainings for the customers on these matters. He got his degree at cybernetics and applied mathematics facility of Moscow State University in 2002 with diploma topic related to information security. Then he started his career as a programmer in different public and commercial companies. He presented his researches at RSA, HITB, SAS, VirusBulletin, MBLT Dev.

@legezo

Отчеты

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Денис Легезо

Как взломали национальный ЦОД для атаки watering hole на государственные сайты

Финансовая кампания TwoBee

Исследование: незащищенные Wi-Fi-сети по всему миру

Общественный Wi-Fi на ЧМ-2018: в каких городах безопаснее?

Насколько безопасны публичные Wi-Fi-сети в Москве?

Публикации

MoonBounce: скрытая угроза в UEFI

Microcin снова в деле

Как взломали национальный ЦОД для атаки watering hole на государственные сайты

Общественный Wi-Fi на ЧМ-2018: в каких городах безопаснее?

Финансовая кампания TwoBee

Исследование: незащищенные Wi-Fi-сети по всему миру

Насколько безопасны публичные Wi-Fi-сети в Москве?

Как обмануть датчики дорожного движения

Как нейтрализовать 85% угроз с помощью всего четырех стратегий

0-day: теперь и в машинах

Взломать самолет

Другие публикации

Industrial espionage with steganography and Russian accent on both sides

Payment required: rare HTTP statuses and air-gaps avoidance from the authors of COMPFun

From Authors of COMPFun: HTTP Statuses as C2 Commands and Compromised TLS

Microcin-2020: GitLab programmers ban, async sockets and the sock

Targeted attacks through ISPs

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Азиатские APT-группировки: тактики, техники и процедуры

Подпишитесь на еженедельную рассылку