Яндекс и другие компании, которые создают массовые сервисы, — важная и интересная мишенью для целевых атак на данные. Поэтому мы тщательно следим за вредоносами, техниками и индикаторами компрометации.

Мы расскажем, как собирать данные об операциях целевого шпионажа, управлять собранным знанием внутри компании и применять его для противодействия злоумышленникам. Разберём реальные кейсы и придумаем, как их обработать и написать детектирующие правила на языке Yara, чтобы проверить гипотезу на парке всех серверов и эндпоинтов в компании.