Марк Лечтик

Senior Security Researcher at Kaspersky`s GReAT

Mark Lechtik is a Senior Security Researcher at Kaspersky`s GReAT, based in Israel. He is mainly engaged with malware analysis and threat intelligence. Formerly, Mark reverse engineered a bunch of North Korean anti-viruses, and spoke about it in a few conferences. Today he is mostly engaged with breaking down malware and understanding the nitty gritty of APT campaigns.

@_marklech_

Mark Lechtik

Отчеты

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

В начале сентября 2022 года мы обнаружили несколько новых образцов феймворка MATA. Кампания с их использованием началась в середине августа и ее целью были организации из стран Восточной Европы.

Марк Лечтик

Публикации

MoonBounce: скрытая угроза в UEFI

MosaicRegressor: угроза в недрах UEFI

Другие публикации

MosaicRegressor: Lurking in the Shadows of UEFI

Cycldek: Chronicles of the Goblin (slides from CARO Workshop 2020)

The North Korean AV Anthology (slides from AVAR 2019)

Отчеты

StripedFly: двуликий и незаметный

Азиатские APT-группировки: тактики, техники и процедуры

Как поймать «Триангуляцию»

Атаки обновленного зловреда MATA на промышленные компании в Восточной Европе

Подпишитесь на еженедельную рассылку