Перейти к содержанию

Задай вопрос Леониду Безвершенко!


Рекомендуемые сообщения

Цикл интервью с экспертами "Лаборатории Касперского" сезона 2025 года начинается прямо сейчас!

 

Что таит закулисье расследования операции "Триангуляция"? Какие тренды в киберпреступности наблюдаются сейчас? Как попасть на работу в GReAT? Ответы на эти и многие другие вопросы знает Леонид Безвершенко, Security Researcher в Глобальном центре исследования и анализа угроз (GReAT) "Лаборатории Касперского".

 

@bzvr готов отвечать на вопросы участников клуба по 28 марта 2025 года включительно. Традиционно интервьюируемым будет выбран лучший вопрос, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.

 

Clipboard.jpg

 

Цитата

Краткая биография Леонида Безвершенко

 

Всем привет!
 
Меня зовут Леонид Безвершенко. Я Security Researcher в Глобальном центре исследования и анализа угроз (GReAT) «Лаборатории Касперского». Занимаюсь анализом самых сложных таргетированных атак, кампаний кибершпионажа, а также трендов в киберпреступности по всему миру.
 
Родился и вырос в Саратове. Окончил с отличием бакалавриат факультета вычислительной математики и кибернетики Московского государственного университета. В 2025 году заканчиваю магистратуру.

 

В компанию пришел в 2020 году стажером и за это время принял участие в исследовании множества сложных APT-атак. Одна из них – операция «Триангуляция». Та самая атака на iOS-устройства сотрудников «Лаборатории Касперского».
 
Помимо учебы и работы активно принимаю участие в российских и международных CTF-соревнованиях в составе команды Drovosec.

 

Clipboard1.jpeg

 

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте, @bzvr,
1. Чем увлекаетесь свободное время?
2. Любите ездить или больше ходить пешком?

3. Как думаете, почему продукты Лаборатории Касперского на устройствах Android очень плохо детектируют приложения из-за которых постоянно возникают всплывающие рекламные уведомления, а какие-то очень сложные трояны находит? Может ли это быть партнерской программой или ежесекундная всплывающая реклама не считаете вирусной и нежелательной?

4. Какими продуктами Лаборатории Касперского пользуетесь сами и почему?
5. Как часто планируете посещать данный форум и официальный форум Лаборатории Касперского?

6. Какой самый любимый фильм и почему?
7. Какую музыку любите слушать при поиске "нежелательных" программ или предпочитаете работать в тишине?

8. Помните ли свой первый день работы в компании? Сложно ли было устроиться  в Kaspersky?
9. В каких странах и городах были? Где больше всего понравилось и почему?

10. Что предпочитаете: iOS или Android? Почему?

Ссылка на комментарий
Поделиться на другие сайты

@bzvr, здравствуйте.

Вам хотелось бы увидеть вопросы по работе? Связанные с профессиональной деятельностью?

Или вы тяготеете к личным вопросам?

Кем вы станете после текущего витка карьеры?

Расскажите о происхождении вашей фамилии?

На сколько давно вы узнали о нашем клубе?

Почему текущий формат клуба в виде форума это хорошо?

В работе вы сторонник говорить правду сразу? Или лучше промолчать\умолчать, а потом невзначай упомянуть?

Знаете ли кого-либо из пользователей со статусом

Цитата

на нашем форуме?

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте Леонид.

  1. какие на ваш взгял нужны Базовые знания для начала работы по анализу угроз?
  2. какие ресурсы используете для того чтобы следить за "новинками" в мире киберугроз?
  3. какой ваш любимый софт для работы?
  4. есть ли человек (реальный или выдуманный) на которого вы равняетесь в своей профессии?
  5. как отвлекаетесь от работы, "проветриваете" голову от дел?

 

Изменено пользователем Ivan A.
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте, Леонид

Кто подcтавил кролика Роджерса? :) То есть кто стоит за триангуляцией?

Закладывалась ли она специально или это был баг?

Какие еще громкие расследования были в ближайшее время?

Что безопаснее закрытый код или открытый? Android или Ios?

Как вы попали в Лабораторию Касперского?

Это лучшее место для работы?

Насколько часто в работе бывают интересные случаи?

Или в основном рутина?

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте, @bzvr! В ЛК есть летняя практика "Долина Технологий". Будет ли участие в качестве предметных экспертов на ней в этом (2025) году специалистов из Kaspersky GReAT?

Ссылка на комментарий
Поделиться на другие сайты

17.03.2025 в 22:42, Friend сказал:

Здравствуйте, @bzvr,
1. Чем увлекаетесь свободное время?
2. Любите ездить или больше ходить пешком?

3. Как думаете, почему продукты Лаборатории Касперского на устройствах Android очень плохо детектируют приложения из-за которых постоянно возникают всплывающие рекламные уведомления, а какие-то очень сложные трояны находит? Может ли это быть партнерской программой или ежесекундная всплывающая реклама не считаете вирусной и нежелательной?

4. Какими продуктами Лаборатории Касперского пользуетесь сами и почему?
5. Как часто планируете посещать данный форум и официальный форум Лаборатории Касперского?

6. Какой самый любимый фильм и почему?
7. Какую музыку любите слушать при поиске "нежелательных" программ или предпочитаете работать в тишине?

8. Помните ли свой первый день работы в компании? Сложно ли было устроиться  в Kaspersky?
9. В каких странах и городах были? Где больше всего понравилось и почему?

10. Что предпочитаете: iOS или Android? Почему?


Добрый день!

1. Чем увлекаетесь свободное время?

"А это 'свободное время' сейчас с нами в одной комнате?" 😁 На самом деле, в свободное время стараюсь поиграть на гитаре (не зря же 5 лет в музыкальную школу ходил...),  иногда получается собрать друзей поиграть в баскетбол (но это больше про теплое время года). Стараюсь следить за матчами Единой Лиги ВТБ (естественно, болею за команду из родного города - Автодор), иногда выбираюсь на домашние матчи ЦСКА в Москве. Как уже писал выше в биографии, на выходных часто собираемся командой поиграть в CTF.
 

2. Любите ездить или больше ходить пешком?

Ездить (за рулем). Но пока своего автомобиля нет, поэтому пользуюсь сервисами каршеринга, такси и московским общественным транспортом :)
 

3. Как думаете, почему продукты Лаборатории Касперского на устройствах Android очень плохо детектируют приложения из-за которых постоянно возникают всплывающие рекламные уведомления, а какие-то очень сложные трояны находит? Может ли это быть партнерской программой или ежесекундная всплывающая реклама не считаете вирусной и нежелательной?

Не специалист в этом вопросе, нужно идти к коллегам, кто работает с продуктом.

4. Какими продуктами Лаборатории Касперского пользуетесь сами и почему?
KES, Who Calls. Для работы, например, сервисами Kaspersky Threat Intelligence.

5. Как часто планируете посещать данный форум и официальный форум Лаборатории Касперского?
Честно скажу, что до этого очень редко оказывался на наших форумах, так что я совсем новичок в этом деле. Рад возможности пообщаться и поотвечать на Ваши вопросы, так что теперь явно буду посещать чаще, чем раньше.

6. Какой самый любимый фильм и почему?
Никогда не умел отвечать на этот вопрос. Но пусть будет "Стажёр" с Робертом Де Ниро. Почему? Не знаю! 😉

7. Какую музыку любите слушать при поиске "нежелательных" программ или предпочитаете работать в тишине?
Работа обязательно под музыку. Если посмотреть на плейлист, то там максимально сборная солянка из разных жанров и направлений. Начиная русской поп-музыкой 90-х, заканчивая современной электронной панк музыкой. Во время анализа вредоносов, наверное, чаще играет хаус.
По данным стримингового сервиса, в прошлом году я прослушал 101 597 минут музыки.

8. Помните ли свой первый день работы в компании? Сложно ли было устроиться  в Kaspersky?
Первые дни моей работы (даже первые месяцы) были полностью удаленными, так как устраивался я после первого курса университета (в 2020 году), а в это время был ковид. Изначально, когда я шел на первое собеседование и решал тестовое задание, я даже не рассматривал вариант, что с первого раза смогу устроиться на работу, тем более, что свяжу свою жизнь именно с информационной безопасностью. На факультете ВМК довольно много математики, и я думал, что буду заниматься машинным обучением, хоть и опыт в ИБ уже был (как раз CTF соревнования). Тогда скорее хотелось попрактиковаться в своем первом техническом собеседовании, но пройдя несколько этапов, мне предложили стажерскую вакансию, и вот я уже 5 лет работаю в ЛК!

9. В каких странах и городах были? Где больше всего понравилось и почему?
Люблю путешествовать, но пока посетил не так много стран (все впереди!). Довольно много поездил по России на речном транспорте (родители являются большими любителям речных круизов по Волге и не только).  Из европейских стран был в Чехии, Германии (Берлин, Гамбург), Швейцарии (Цюрих), Сербии. В META был в Турции, Египте, Арабских Эмиратах, Саудовской Аравии, Руанде (Кигали). Из азиатских стран: Вьетнам, Тайланд, Китай (Хайнань), Индонезия. Больше всего мне понравилось во Вьетнаме (местная кухня, природа, атмосфера).

10. Что предпочитаете: iOS или Android? Почему?
Опыт с Триангуляцией показал, что для работы только Android - есть возможность установить продукт, процесс форензики проще.
В качестве личного устройства продолжаю использовать iOS 😁

  • Спасибо (+1) 2
Ссылка на комментарий
Поделиться на другие сайты

35 минут назад, bzvr сказал:

по России на речном транспорте (родители являются большими любителям речных круизов по Волге и не только

В каких городах были? Сам из Поволжья, поэтому интересно: швартовались ли в нашем городе ;)

Ссылка на комментарий
Поделиться на другие сайты

Леонид, а Вы работаете в процентном соотношении на сколько ради идеи и на сколько ради зарплаты?
К примеру, если придется снизить заработную плату в два раза, продержитесь год? Или найдете другую работу?

Ссылка на комментарий
Поделиться на другие сайты

18.03.2025 в 07:32, oit сказал:

@bzvr, здравствуйте.

Вам хотелось бы увидеть вопросы по работе? Связанные с профессиональной деятельностью?

Или вы тяготеете к личным вопросам?

Кем вы станете после текущего витка карьеры?

Расскажите о происхождении вашей фамилии?

На сколько давно вы узнали о нашем клубе?

Почему текущий формат клуба в виде форума это хорошо?

В работе вы сторонник говорить правду сразу? Или лучше промолчать\умолчать, а потом невзначай упомянуть?

Знаете ли кого-либо из пользователей со статусом

на нашем форуме?


Добрый день!

1. Вам хотелось бы увидеть вопросы по работе? Связанные с профессиональной деятельностью? Или вы тяготеете к личным вопросам?
С удовольствием отвечу как на рабочие, так и на личные вопросы.

2. Кем вы станете после текущего витка карьеры?
На данный момент развиваюсь как эксперт в области исследования и анализа угроз. Работаю в очень сильной команде с коллегами с глубокими знаниями и многолетним опытом — есть у кого учиться и куда расти дальше :)

3. Расскажите о происхождении вашей фамилии?
Честно говоря, не задумывался об этом раньше и не изучал происхождение своей фамилии.

4. На сколько давно вы узнали о нашем клубе?
Про клуб знаю уже несколько лет. Узнал от коллег, которые принимали участие в активностях клуба.

5. Почему текущий формат клуба в виде форума это хорошо?
Кажется, что формат форума позволяет делиться опытом и обсуждать различные темы в удобное для всех время. Каждый может принимать участие в своем ритме.

6. В работе вы сторонник говорить правду сразу? Или лучше промолчать\умолчать, а потом невзначай упомянуть?
Стараюсь говорить правду сразу. Главное подобрать форму подачи 😉

7. Знаете ли кого-либо из пользователей со статусом на нашем форуме?
Кажется, пока никого не знаю...

Изменено пользователем bzvr
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

18.03.2025 в 13:14, Ivan A. сказал:

Здравствуйте Леонид.

  1. какие на ваш взгял нужны Базовые знания для начала работы по анализу угроз?
  2. какие ресурсы используете для того чтобы следить за "новинками" в мире киберугроз?
  3. какой ваш любимый софт для работы?
  4. есть ли человек (реальный или выдуманный) на которого вы равняетесь в своей профессии?
  5. как отвлекаетесь от работы, "проветриваете" голову от дел?

 


Здравствуйте!

1. Какие на ваш взгляд нужны Базовые знания для начала работы по анализу угроз?
Самые базовые знания — основы операционных систем и сетей. Из языков программирования максимально полезными в начале будут С и Python.
Самый важный навык в начале работы по анализу угроз — умение искать информацию.

2. Какие ресурсы используете для того чтобы следить за "новинками" в мире киберугроз?
Если говорить про публичные источники, то это профильные СМИ и соцсети — X, Telegram и другие.
А сами "новинки" выявляем с помощью внутренних инструментов для хантинга и мониторинга актуального ландшафта киберугроз.

3. Какой ваш любимый софт для работы?
Зависит от задачи — для разных целей использую разный софт. IDA, Ghidra и так далее :)

4. Есть ли человек (реальный или выдуманный) на которого вы равняетесь в своей профессии?
Конкретного человека не назову, но в коллективе очень много опытных коллег, чей подход и знания драйвят развиваться и расти в профессии.

5. Как отвлекаетесь от работы, "проветриваете" голову от дел?

Стараюсь регулярно выбираться в тренажерный зал в офисе — помогает немного отвлечься и перезагрузиться.

Ссылка на комментарий
Поделиться на другие сайты

18.03.2025 в 13:46, jobe сказал:

Здравствуйте, Леонид

Кто подcтавил кролика Роджерса? :) То есть кто стоит за триангуляцией?

Закладывалась ли она специально или это был баг?

Какие еще громкие расследования были в ближайшее время?

Что безопаснее закрытый код или открытый? Android или Ios?

Как вы попали в Лабораторию Касперского?

Это лучшее место для работы?

Насколько часто в работе бывают интересные случаи?

Или в основном рутина?


Добрый день!
 

1. Кто подcтавил кролика Роджерса? :) То есть кто стоит за триангуляцией? Закладывалась ли она специально или это был баг?
Операция Триангуляция — одна из самых сложных и технически продвинутых атак, которые мы когда либо видели.
В целом, атрибуция это всегда задачка со звездочкой*, но в данной атаке это оказалось еще сложнее. Пока мы так и не можем атрибутировать эту APT-атаку к какой-либо ранее известной группе.
В процессе исследования Триангуляции мы обнаружили 4 уязвимости нулевого дня и сообщили о них в Apple, после чего они были исправлены.
Последняя уязвимость была аппаратной: злоумышленники задействовали незадокументированную и не используемую прошивкой отладочную функцию в чипе Apple, позволяющую напрямую обращаться к кэшу.
Остаётся загадкой, удалось ли им самостоятельно определить все необходимые неизвестные параметры для её эксплуатации, или же эта информация была где-то раскрыта по ошибке...

2. Какие еще громкие расследования были в ближайшее время?

Из недавних интересных исследований хотел бы подсветить атаку APT-группы Lazarus на криптоинвесторов с применением уязвимости нулевого дня в Chrome.
Злоумышленники создали поддельный сайт танковый игры в жанре MOBA с использованием NFT. С этого сайта можно было скачать саму игру, но войти в игру не получалось.
Подробнее об этом исследовании, а также о том, как мои коллеги даже написали свой собственный игровой сервер, чтобы можно было поиграть в эту игру, можно узнать здесь!

3. Что безопаснее закрытый код или открытый? Android или Ios?
Я бы сказал, что безопасность зависит не столько от того, открыт код или закрыт, сколько от качества его разработки, уровня поддержки, регулярности обновлений и аудита. И в том, и в другом подходе есть свои плюсы и риски.
Например, сейчас мы наблюдаем тенденцию атакующих использовать репозитории с открытым исходным кодом для атак на пользователей. Наверняка, многие слышали про кейс с бэкдором в популярной библиотеке XZ или про Python-пакеты для работы с AI, содержащие в себе зловред-стилер.
С точки зрения безопасности Android или iOS — одинаково. Главное отличие — на Android есть возможность установить защитное решение, что дает больше гибкости в защите и мониторинге устройства.

4. Как вы попали в Лабораторию Касперского?
Частично уже отвечал выше: после первого курса университета летом увидел вакансию стажера в GReAT и решил попробовать пройти собеседование для себя.
В итоге прошёл, а спустя год стажировки стал полноценным членом команды Глобального центра исследования и анализа угроз!

5. Это лучшее место для работы?
Для меня сейчас однозначно да!

6. Насколько часто в работе бывают интересные случаи? Или в основном рутина?
Очень люблю свою работу именно за разнообразие — рутины почти нет. Каждый кейс уникален по своему, задачи бывают самые разные: и исследовательские, и связанные с разработкой внутренних инструментов.

Ссылка на комментарий
Поделиться на другие сайты

18.03.2025 в 14:22, oit сказал:

Darknet сами изучаете? Или полностью доверяете поиску информации систем ИИ компании?

Из инструментов использую наш Kaspersky Digital Footprint Intelligence.
Также в ручном режиме изучаем некоторые теневые форумы.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

19.03.2025 в 18:58, dm_mor сказал:

Здравствуйте, @bzvr! В ЛК есть летняя практика "Долина Технологий". Будет ли участие в качестве предметных экспертов на ней в этом (2025) году специалистов из Kaspersky GReAT?

Добрый день!

"Долина Технологий" в этом году будет проходить предположительно в июне (коллеги сейчас выбирают даты). Сама программа пока формируется.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • MiStr
      От MiStr
      Цикл интервью с экспертами "Лаборатории Касперского" сезона 2024 года подходит к концу. В завершении года мы позвали на интервью эксперта по тому продукту, которым пользуются многие участники клуба – Kaspersky Password Manager.
       
      Какие новые функции в менеджере паролей появились в последнее время? Сколько аккаунтов хранит в Kaspersky Password Manager среднестатистический пользователь? Без какого функционала, предложенного в ходе форумного бета-тестирования, сегодня невозможно представить менеджер паролей?
       
      Ответы на эти и многие другие вопросы знает Алексей Тодираш, менеджер продукта Kaspersky Password Manager.
       
      @Алексей Тодираш готов отвечать на вопросы участников клуба по 20 декабря 2024 года включительно. Традиционно интервьюируемым будет выбран лучший вопрос, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
    • MiStr
      От MiStr
      Цикл интервью с экспертами "Лаборатории Касперского" сезона 2024 года возобновляется
       
      На прошедшей в стенах "Лаборатории Касперского"  встрече , приуроченной к 18-летию Kaspersky Club, участники клуба пообщались с Еленой Лесных, старшим продуктовым маркетологом в подразделении мобильных продуктов в продуктовом маркетинге B2C. Елена рассказала о том, как была усилена защита от киберугроз и мошенников в последних обновлениях мобильной версии Kaspersky и Kaspersky Who Calls.
       
      Выступление Елены и её коллеги Никиты вызвало большой интерес у участников клуба. Не все присутствующие на встрече смогли задать свои вопросы, не говоря уже про тех, кто не смог посетить офис "Лаборатории Касперского". Именно поэтому мы пригласили Елену ещё раз пообщаться с участниками клуба, на этот раз в формате онлайн
       
      @Lena_Lesnykh готова отвечать на вопросы участников клуба по 18 октября 2024 года включительно. Традиционно интервьюируемой будет выбран лучший вопрос, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
    • Elly
      От Elly
      Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.
      Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.
    • Elly
      От Elly
      Друзья!
       
      Почти все пользователи нашего клуба так или иначе пользовались или в настоящее время пользуются продуктами «Лаборатории Касперского». И у большинства из нас всегда возникали вопросы, связанные с выбором, покупкой или настройкой приложений. Сегодня мы предлагаем вам пройти викторину по "Часто задаваемым вопросам" и ответам на эти вопросы. Эти ответы помогут вам решить некоторые ваши вопросы.
       
      ПРАВИЛА
      Викторина состоит из 10 несложных вопросов, ответы на которые вы найдете на сайте Поддержки Лаборатории Касперского в одной из полезных ссылок раздела "Поддержка приложений для дома".
       
      НАГРАЖДЕНИЕ
      Без ошибок — 800 баллов Одна ошибка — 500 баллов Две ошибки — 300 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 20:00 02 марта 2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @oit (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов или существенных подозрений со стороны Администрации клуба его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами.
      Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • igrok52
      От igrok52
      Подскажите пожалуйста. Антивирусом касперского пользуюсь много лет с 3.0 версии как все работает понимаю на пк. Подскажите пожалуйста кто знает по поводу Антивируса для Android устройств, не разу не ставил и вообще в экосистеме андроида не очень разбираюсь. Купил планшет дочке, загрузчик разблокирован, что там поставили понятия не имею, все работает но боюсь что есть какие то закладки от "китайцев" и пока не проверю не успокоюсь. Поможет антивирус касперского для андроида найти закладки или что то что может быть типа как в телефонах в китайских были закладки от китайцев которые смс отправляли на странные номера (лет 5 назад была эпидемия что и кнопочные и смартфоны дешевые слали смс по ночам в неизвестном направлении, оказалось что прошивка была с вирусами). Или для андроида версия может проверять только apk и не сможет увидеть что в системе есть вредоносы? Если что планшет из нашего ретейла, подумать не мог что у нас в солидных магазинах будут продавать планшеты с китайской прошивкой с разблокированным загрузчиком (Lenovo Xiaoxin Pad Pro 12.7).
×
×
  • Создать...