V minulém roce asistoval Vládní CERT ve spolupráci s dalšími partnery při řešení vážného kybernetického incidentu vůči jedné vládní instituci, za kterým s největší pravděpodobností stála APT skupina. Příspěvek představí proces řešení incidentu – od odhalení až po úspěšné odstranění útočníka. Představí také zajímavé techniky a postupy útočníka a některé méně tradiční metody perzistence a exfiltrace, které jsme během analýz objevili, a naši reakci na ně.
Vojtěch Jelínek pracuje jako forenzní a malware analytik na Odboru Vládní CERT na Národním úřadu pro kybernetickou a informační bezpečnost. Jeho hlavní pracovní náplní je analytická a metodická pomoc (nejen) konstituentům při zvládání kyberbezpečnostních incidentů. Vystudoval Řízení kyberbezpečnosti na Fakultě informatiky Masarykovy univerzity.