Доклад посвящен обзору нескольких атак, имевших место в Украине в 2017 году и к исследованию которых был причастен спикер. В процессе презентации рассмотрим пример реализации атаки «по шагам» – от первонального проникновения и lateral movement, до момента достижения атакующими цели – хищения информации. Также, частично будут освещены меры, которые могут предприниматься исследователями при изучении инфраструктуры атакующих и ликвидации самой угрозы.