👀 Kiedy mowa o cyberzagrożeniach, często przypisuje się je konkretnym grupom cyberprzestępczym albo agencjom wywiadowczym. Tylko jak się to właściwie robi? Na to i wiele innych pytań postaram się w rozmowie ze specjalistami z @esetglobal Wolisz zobaczyć materiał z oryginalną ścieżką dźwiękową? 🇬🇧 https://www.youtube.com/watch?v=yqcb3G-molw 👈 Źródła: 🛡️ DAGMA Bezpieczeństwo IT @dagmaITsecurity https://dagma.eu/pl Moi rozmówcy: 🐦 Robert Lipovský @ Twixxer https://x.com/robert_lipovsky 🐦 Ondrej Kubovič @ Twixxer https://x.com/ondrashmachula 📊 Cyberespionage the Gamaredon way: Analysis of toolset used to spy on Ukraine in 2022 and 2023 https://www.welivesecurity.com/en/eset-research/cyberespionage-gamaredon-way-analysis-toolset-used-spy-ukraine-2022-2023/ 🪤 Telekopye: Hunting Mammoths using Telegram bot https://www.welivesecurity.com/en/eset-research/telekopye-hunting-mammoths-using-telegram-bot/ 🛄 Telekopye transitions to targeting tourists via hotel booking scam https://www.welivesecurity.com/en/eset-research/telekopye-hits-new-hunting-ground-hotel-booking-scams/ ❗️CosmicBeetle steps up: Probation period at RansomHub https://www.welivesecurity.com/en/eset-research/cosmicbeetle-steps-up-probation-period-ransomhub/ 📑 Operation Texonto: Information operation targeting Ukrainian speakers in the context of the war https://www.welivesecurity.com/en/eset-research/operation-texonto-information-operation-targeting-ukrainian-speakers-context-war/ ❓ @ZaufanaTrzeciaStronaYT Jak połączyć brzydkie Lambo, potężnego teścia i talent do przestępstw komputerowych? https://zaufanatrzeciastrona.pl/post/jak-polaczyc-brzydkie-lambo-poteznego-tescia-i-talent-do-przestepstw-komputerowych/ 🇷🇺 Rosyjski cyberatak na polską infrastrukturę: ofiarą oczyszczalnia ścieków https://wiadomosci.wp.pl/rosyjski-cyberatak-na-polska-infrastrukture-ofiara-oczyszczalnia-sciekow-7017937180834752a 🔓 Rosjanie zhakowali oczyszczalnię na Mazurach? https://cyberdefence24.pl/cyberbezpieczenstwo/rosjanie-zhakowali-oczyszczalnie-na-mazurach-efekt-propagandowy 🐦 @CERTPolska https://x.com/CERT_Polska/status/1780590988995510522 Relevant xkcd: https://xkcd.com/1573/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok Podcasty na: Anchor https://anchor.fm/mateusz-chrobok Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR Apple Podcasts https://apple.co/3OwjvOh Dziękuję za gościnę @esetglobal Rozdziały: 00:00:00 Intro 00:01:51 Atrybucja 00:03:32 Źródła danych 00:05:05 Czy APT i cybergangi coś łączy? 00:08:53 Motywacje 00:10:22 Reklamy z deepfejkami 00:12:41 Malvertising? 00:13:45 Wpływ organów ścigania 00:15:07 Konkurencja 00:16:31 Zmiany w branży przez AI 00:18:34 Cele 00:19:48 Czy da się generować malware LLM? 00:21:18 Zmiana motywacji od wybuchu wojny 00:28:00 Propaganda 00:32:08 Motywy 00:33:19 Ataki na polskie firmy 00:35:00 Łączenie kropek 00:40:04 Czy to lenistwo? 00:41:37 Macie wspólny czat? 00:43:21 Czy widać, kto jest wyjadaczem? 00:45:08 Migracje w branży 00:47:00 Zamknięcie Grandoreiro 00:49:34 Frustracja 00:50:56 Inicjatywa 00:53:56 Bot Telekopye 00:56:51 Świadomość 00:58:22 Co lubicie w swojej pracy? 01:00:00 Zmiany, trendy 01:05:06 Piszecie swoje wirusy? 01:06:31 Wzrosty i spadki na rynku zagrożeń 01:09:12 Podejście do pomyłek 01:11:16 Zaufanie 01:13:02 Łańcuch