对2015年卡巴斯基黑客攻击的分析

Question

我想你们都知道卡巴斯基在2015年6月遭到了黑客袭击。在卡巴斯基的报告中，他们说，当他们的一名工程师测试了一种新的检测工具并发现了异常时，入侵就被注意到了。在一个关于这起事件的国土报文章中，他们谈论的是一家第三方公司的黑客入侵和修改他们的代码，这导致了这次黑客攻击。

有没有人知道卡巴斯基是如何发现这种攻击的(他们使用的工具，他们的工作方式等等)他们是如何分析的呢？我正在寻找的是“如何”，可以帮助每一个使用有一个更好地低估了第一场联赛，甚至在事件发生三年后！

Answer 1

卡巴斯基·沃被杜曲·2.0击中，据他们说：

我们早在今年春天就发现了这次袭击。多亏了我们的研究人员和我们的技术，我们才能发现它:在一次测试中，卡巴斯基实验室开发的一种反APT解决方案的原型显示出公司网络受到了复杂的有针对性的攻击。在注意到袭击发生后，进行了内部调查。卡巴斯基实验室的一组研究人员、逆向工程师和恶意软件分析人员日以继夜地分析这一异常攻击。

他们是如何分析的？这里是这方面的完整技术报告。