SSTIC2023 » Présentation » Comment anticiper la menace: l'exemple de Mustang Panda

Comment anticiper la menace: l'exemple de Mustang Panda — Charles Hourtoule, Simon Msika

Date : 07 June 2023 à 15:00 — 15 min.

Cette présentation reviendra sur les fondamentaux de l'analyse de la menace, aussi appelé CTI (Cyber Threat Intelligence), et visera à illustrer comment l’ANSSI anticipe et étudie une menace en vue de l’entraver aussi tôt que possible. L'exemple retenu est celui du mode opératoire d'attaque (MOA) Mustang Panda. Une analyse de leur dernière campagne d'attaque sera présentée, en mettant en avant les méthodologies d'investigation mises en œuvre.

Lien permanent
Slides
Vidéo de la présentation
Vidéo de la présentation (basse qualité)