Mandiant APT1 informe: 25 mejores comentarios de los Últimos 12 Días

Hace dos semanas hoy nuestro equipo en Mandiant estaba preparando febrilmente la publicación de nuestro informe APT1.

En los doce días que siguieron a la publicación en la noche del lunes 18, he estado muy contento por la cantidad de comentarios constructivos y la investigación relacionada publicada en línea.

En este post me gustaría enumerar esas contribuciones que creo que merecen atención, en caso de que los echaba de menos la primera vez.

Este tipo de mensajes son ejemplos de lo que la comunidad de seguridad puede hacer para avanzar en nuestra capacidad colectiva para contrarrestar las amenazas digitales.

Por favor nota evité cuentas medios de comunicación, entrevistas con los miembros del equipo Mandiant, y el comentario más general.

Se enumeran en ningún orden en particular.

1. Seth Hall (Bro): La observación de la Inteligencia APT1
2. Jason Wood (SecureIdeas): Lectura del Informe APT1 Mandiant
3. Chris Sanders: Hacer la Mandiant APT1 Reportar Actionable
4. Symantec: APT1: Q & A sobre los ataques por parte del comentario Crew
5. Tekdefense (NoVA Infosec): Análisis MASTÍN de APT1
6. Chort Row (@ chort0): Analizando APT1 con Cuckoobox, volatilidad, y Yara
7. Ron Gula (Tenable): Tenemos Microsoft martes, así que ¿cuánto tiempo hasta que tengamos Indicador Miércoles
8. laboratorios OpenDNS Umbrella?: Una mirada íntima a APT1, china ciberespionaje Amenaza
9. Chris Lew (Mandiant): chinos Amenazas Persistentes Avanzadas: procesos y organizaciones (BSidesSF, no se desliza en línea aún)
10. Corporativos Ciber Espionaje Adam Segal: El cortar de nuevo, de señalización, y las relaciones entre Estado y sociedad
11. Snorby Laboratorios: APT Inteligencia actualización
12. Wendy Nather: Ejercicios deja al lector
13. Brad Shoop (Mandiant): APT1 Domain/MD5 Intel Mandiant y Seguridad de la cebolla por Splunk
14. Brad Shoop (Mandiant): de Mandiant APT1 Domain/MD5 Intel y Seguridad de la cebolla con ELSA
15. Kevin Wilcox: NSM Con Bro-IDS Parte 5: En casa de los módulos para aprovechar amenaza exterior Inteligencia
16. Cyb3rsleuth: Amenaza china Actor Parte 5
17. David Bianco: La pirámide de Pain
18. Wesley McGrew: Mapeo de Mandiant APT1 nombres de malware para muestras disponibles
19. Russ McRee: Toolsmith: Redline, APT1, y usted – que estamos todos de propiedad
20. Jaime Blasco (AlienVault Labs) : Yara gobierna para APT1/Comment Crew de malware arsenal
21. Brandon Dixon: Mandiant Apt2 Reportar Lure
22. Seculert: Lanza-Phishing con Mandiant APT Reportar
23. PhishMe: ¿Cómo PhishMe aborda el método de ataque arriba citado en el informe de APT1 Mandiant
24. rico Mogull (Securosis): ¿Por qué la piratería en China es diferente
25. de China Digital Times: Los internautas reunir pruebas de PLA hacking

M-unition (Mandiant) publicó Netizen Investigación refuerza APT1 Atribución.

También me gustaría citar Verizon por sus comentarios y mención de IOCExtractor y Symantec para la publicación de sus indicadores a través de Pastebin después le pregunté al respecto.

Gracias a los que se tomaron el tiempo para compartir lo que has encontrado al analizar los datos APT1 relacionados, o cuando se muestra cómo utilizar los indicadores APT1 hacer la detección y respuesta.

Tweet