Pivoter tel Bernard, ou comment monitorer des attaquants négligents — Daniel Lunghi
Date : 03 June 2020 à 11:30 — 30 min.
L'objectif de la présentation est de montrer différentes méthodes permettant de monitorer un attaquant sur le long terme.
On verra comment, en partant de l'analyse de quelques souches malveillantes, on arrive à établir la liste des familles de malwares utilisées, une cartographie partielle de l'infrastructure de l'attaquant, une liste de victimes ainsi que de certains outils de post-exploitation.
La présentation s'appuiera sur un cas réel, qui a donné lieu à une publication en février 2020: https://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/operation-drbcontrol-uncovering-a-cyberespionage-campaign-targeting-gambling-companies-in-southeast-asia https://documents.trendmicro.com/assets/white_papers/wp-uncovering-DRBcontrol.pdf