IRTUM – Institutional Repository of the Technical University of Moldova

Analiza amenințării persistente avansate APT29 - șablon comportamental, metode de identificare și prevenție

Show simple item record

dc.contributor.advisor ANTOHI, Ionel
dc.contributor.author MALAI, Ion
dc.date.accessioned 2022-02-03T11:31:39Z
dc.date.available 2022-02-03T11:31:39Z
dc.date.issued 2022
dc.identifier.citation MALAI, Ion. Analiza amenințării persistente avansate APT29 - șablon comportamental, metode de identificare și prevenție: tz. de master: Programul de studiu: Securitate Informaţională. Cond. şt. ANTOHI Ionel. Universitatea Tehnică a Moldovei. Chişinău, 2022. en_US
dc.identifier.uri http://repository.utm.md/handle/5014/19129
dc.description Fişierul ataşat conţine: Rezumat, Abstract, Cuprins, Introducere, Bibliografie. en_US
dc.description.abstract Grupurile de atacatori APT reprezintă un mare pericol pentru lumea cibernetică și documente confidențiale. Din acest motiv am ales studiul despre APT29, deoarece ei activează în așa țări ca Regatul Unit, SUA și CSI, și Scopul am pus de aflat ce instrumente și tehnici ei utilizează, cum alte țări sau companii le-au depistat, cum de prevenit următoarele atacuri și care a fost impactul atacurilor pe Republica Moldova. Teza conține patru capitole unde în primul capitol se descrie cum ei colaborează cu alte grupuri sau ce instrumente folosesc, care au fost modificațiile lor. Al doilea capitol descrie tacticile, tehnicile și procedurile care au fost depistate după ingineria inversă a codurilor și aplicațiilor malițioase și cum analiticii înțeleg ce grup de atacatori a efectuat acest atac. Ce reprezintă șablonul de comportament și analiza funcțională, care scopuri ei au și ce informații ei caută. Țintele și obiectivele lor, și care e cea mai utilizată metodă prin care ei primesc ce doresc sunt descrise în capitolul al treilea. O analiză atacului în 2017, cronologia și instrumentele, cum a fost utilizat infrastructura altui grup de hackeri. În ultimul capitol sunt descrise atacurile care au fost depistate în ultimii ani în țările mari și în regiunea noastră, care a fost impactul și scopul lor. Ca concluzii am descris importanța ca lucrătorii să aibă cunoștințe minime de securitate cibernetică, ca să evităm și să ne învățăm pe greșelile precedente. en_US
dc.description.abstract APT attack groups pose a great danger to the cyber world and confidential documents. That is why I chose the APT29 study because they work in countries like the UK, the USA, and the CIS, and I set out to find out what tools and techniques they use, how other countries or companies have found them, how to prevent the following attacks and the impact of the attacks on the Republic of Moldova. The thesis contains four chapters where the first chapter describes how they collaborate with other groups or what tools they use, what were their modifications. The second chapter describes the tactics, techniques and procedures that were detected after the reverse engineering of malicious codes and applications and how analysts understand which group of attackers carried out this attack. What is the pattern of behavior and functional analysis, what are its purposes and what information is it looking for . Their goals and objectives, and what is the most used method by which they receive what they want, described in the third chapter. An analysis of the attack in 2017, the chronology and tools, how the infrastructure of another group of hackers was used. The last chapter describes the attacks that have been detected in recent years in the big countries and in our region, what was their impact and purpose. In conclusion, I described the importance of workers having a minimum knowledge of cybersecurity, in order to avoid and learn from previous mistakes. en_US
dc.language.iso ro en_US
dc.publisher Universitatea Tehnică a Moldovei en_US
dc.rights Attribution-NonCommercial-NoDerivs 3.0 United States *
dc.rights.uri http://creativecommons.org/licenses/by-nc-nd/3.0/us/ *
dc.subject atacatori APT en_US
dc.subject documente confidențiale en_US
dc.subject lume cibernetică en_US
dc.subject metode de identificare en_US
dc.title Analiza amenințării persistente avansate APT29 - șablon comportamental, metode de identificare și prevenție en_US
dc.type Thesis en_US


Files in this item

The following license files are associated with this item:

This item appears in the following Collection(s)

Show simple item record

Attribution-NonCommercial-NoDerivs 3.0 United States Except where otherwise noted, this item's license is described as Attribution-NonCommercial-NoDerivs 3.0 United States

Search DSpace


Browse

My Account