all InfoSec news
[JP] Examining Evolving Evasion Techniques in Incident Response
Feb. 6, 2024, 7:57 p.m. | SANS Digital Forensics and Incident Response
SANS Digital Forensics and Incident Response www.youtube.com
The Arms Race of Evasion: Examining Evolving Evasion Techniques in Incident Response
講演者: Partha Alwar、Mahmoud El Halabi
攻撃者による悪意のある行為の多くは、最新のセキュリティツールを用いることでセキュリティアナリストが検知することが可能です。こうした早期発見を避けるため、高度な攻撃者グループは常に独創的な方法を用いて、ツールやアナリストによる検知を回避、無効化、混乱させてきました。本講演では、セキュリティツールによって検出され攻撃を中断させられることなく目的を実行できるようにするために、攻撃者たちが実際に使用してきたテクニックを実例を元に説明します。これらのテクニックには、悪意のあるコードを実行するためのLinuxバイナリのパッチ適用、ネットワークセキュリティアプライアンスのオンボードハッシュマニフェストの改ざん、セキュリティツールを強制終了させるための脆弱なカーネルドライバの悪用、マルウェアを転送するためのDNS TXTレコードの使用、Redditのような独自のC2インフラの使用、データベースへのマルウェアの隠蔽などが含まれます。バックドアを検知し続けるクライアントのEDRツールを突破したいレッドチーマーも、新しいアラートを構築するために最新のトレンドを把握したいブルーチーマーも、この講演を通じて、日々の業務で考えるべきテクニックを得ることができるでしょう。
#APACDFIRSummit #Cybersecurity #DFIR
arms asia asia pacific cybersecurity dfir evasion evasion techniques incident incident response pacific race response sans summit techniques
More from www.youtube.com / SANS Digital Forensics and Incident Response
SANS Threat Analysis Rundown (STAR)
1 month, 1 week ago |
www.youtube.com
Rob T. Lee Chicago's Lurie Children's Hospital RANSOMWARE ATTACK
1 month, 2 weeks ago |
www.youtube.com
FOR589: Cybercrime Intelligence Overview
1 month, 3 weeks ago |
www.youtube.com
Jobs in InfoSec / Cybersecurity
Social Engineer For Reverse Engineering Exploit Study
@ Independent study | Remote
Security Engineer II- Full stack Java with React
@ JPMorgan Chase & Co. | Hyderabad, Telangana, India
Cybersecurity SecOps
@ GFT Technologies | Mexico City, MX, 11850
Senior Information Security Advisor
@ Sun Life | Sun Life Toronto One York
Contract Special Security Officer (CSSO) - Top Secret Clearance
@ SpaceX | Hawthorne, CA
Early Career Cyber Security Operations Center (SOC) Analyst
@ State Street | Quincy, Massachusetts