تُواصل كاسبرسكي تقديم أفكار مبتكرة قائمة على موضوعات محدّدة يُبدعها فريق البحث والتحليل العالمي التابع للشركة، وتتضمّن أحدثها سلسلة من الفعاليات التي تقام عبر الإنترنت وتأسّست لدعم مجتمع الأمن الرقمي ومشاركته أحدث نتائج أبحاث التهديدات والخبرات العملية للشركة. ومن المقرّر في 25 فبراير الجاري أن يستضيف حدث GReAT Ideas Green Tea Edition خبراء من فريق البحث والتحليل العالمي في كوريا واليابان وسنغافورة، الذين سيسلطون الضوء على أحدث الحوادث الإلكترونية، وجديد حملات التهديدات المتقدمة المستمرة في آسيا، مع تقديم ورشة حول مفهوم الهندسة العكسية.
وسينطلق الحدث بحوار بين براين بارثولوميو الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي لدى كاسبرسكي، وجون هولتكويست نائب الرئيس لمعلومات التهديدات لدى "فاير آي"، لمناقشة الحوادث الأمنية البارزة التي وقعت في العام 2021.
كذلك يعتزم سيونغسو بارك الباحث الأمني الأول لدى فريق البحث والتحليل العالمي، النظر في مجموعة البرمجيات الخبيثة ThreatNeedle التي طورتها مجموعة Lazarus والمرتبطة بهجمات استهدفت صناعة الدفاع والباحثين الأمنيين. ويشارك سيونغسو خلال النقاش، أفكاره حول مخططات الإصابة المعقدة متعدّدة المراحل التي تستخدمها ThreatNeedle، علاوة على الأهداف وعمليات ما بعد الاستغلال والبنى التحتية.
وسيعقب هذه الجلسة جلسة حوارية يقدمها سوجورو إيشيمارو الباحث الأمني في الفريق التابع لكاسبرسكي، بجانب ممثلين عن ITOCHU وTeamT5 وMacnica Networks. وسيعرض المشاركون في الجلسة نتائجهم الخاصة بتتبّع نشاط حملة A41APT المرتبطة بمجموعة APT10 التخريبية الناطق بالصينية. واستهدفت الحملة التي جرى تتبعها على مدار العامين 2019 و2020، قطاعات متعددة بينها الصناعات اليابانية وقواعدها الخارجية، من أجل سرقة المعلومات الخاضعة للسرية.
وسيُختتم الحدث بتدريب على ما يُعرف بالهندسية العكسية يقدمه فيتالي كامليوك رئيس فريق البحث والتحليل العالمي في منطقة آسيا المحيط الهادئ. وسيقوم فيتالي بفك حزمة عبوتين ثقيلتين من عبوات البرمجيات الخبيثة، موضحًا كيفية التعامل بسهولة مع الحزم القائمة على التصورات الافتراضية.
وقال سيرجي نوفيكوف نائب مدير فريق البحث والتحليل العالمي لدى كاسبرسكي إن الفضاء الإلكتروني يُعدّ مجالًا دوليًا لا يعرف الحدود الجغرافية، مشيرًا إلى أن ذلك ينطبق على الهجمات الموجّهة، ما يستدعي متابعة ما يجري في العالم من أنشطة التهديدات المتقدمة المستمرة، متابعة حثيثة، وأضاف: "ظلّت آسيا بؤرة ساخنة لأنشطة التهديدات المتقدمة المستمرة في ظلّ حرص الجهات التخريبية الناشطة في مجال التهديدات على تحديث أدواتها وتنويعها، والانتقال إلى أنواع جديدة من الأهداف، وحتى التوسّع إلى ما يتجاوز التجسّس ليشمل أنشطة مثل الفدية. ونأمل من خلال هذا الحدث الإقليمي أن نتيح فرصة للباحثين من مناطق أخرى للتعرّف على بعض أنشطة التهديدات المتقدمة المستمرة في آسيا والحصول على فرصة للتحدّث إلى الأشخاص الذين يعملون في سبيل الحماية منها واكتساب بعض الرؤى المتعمقة والأفكار القيّمة في هذا المجال".