05 septiembre 2014

Recursos sobre APTs

Pasa el tiempo y el concepto APT, si bien ha perdido el hype inicial, se ha convertido en algo bastante común. Hemos pasado de acciones aisladas que sorprendían al mundo, a ser un problema muy real con el que muchas empresas (y no necesariamente de perfil alto) lidian día a día.

Mucha gente se acerca a preguntar sobre el tema, al principio eran curiosos, ahora es gente que le toca enfrentarse al problema o intentar mitigarlo.

Empezar a investigar sobre asuntos APT no siempre es fácil, todo el mundo es capaz de llegar a Stuxnet e incluso a la operación Aurora, pero tener una visión global y más amplia requiere leer y documentarse más.

Recientemente di con un proyecto llamado APTnotes que tiene como misión recopilar toda la información técnica que se haya liberado sobre incidentes de tipo APT.

Además, la tienen clasificada por año, lo que permite coger un documento técnico del 2008 y compararlo con uno del 2012 y tratar de ver en perspectiva la evolución.

Como no podía ser de otra forma, hay extensa información sobre Stuxnet, Duqu, Flame o la operación Aurora. Con análisis del malware asociado a los incidentes desde un punto de vista técnico.

En definitiva, un excelente proyecto que debes guardar en tu bookmark ya mismo

1 comments :

ravasquez dijo...

Cabalmente los Apt's perdieron la "emocion" que generaron en su nacimiento, pero ahora lo nuevo son los Apt's combinados con tecnicas de evacion lo cual por el momento llama la atencion y sorpresa de quienes estamos en este mundo de la seguridad informatica.