Symposium sur la sécurité des technologies de l'information et des communications

L'objectif de la présentation est de montrer différentes méthodes permettant de monitorer un attaquant sur le long terme.

On verra comment, en partant de l'analyse de quelques souches malveillantes, on arrive à établir la liste des familles de malwares utilisées, une cartographie partielle de l'infrastructure de l'attaquant, une liste de victimes ainsi que de certains outils de post-exploitation.

La présentation s'appuiera sur un cas réel, qui a donné lieu à une publication en février 2020: https://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/operation-drbcontrol-uncovering-a-cyberespionage-campaign-targeting-gambling-companies-in-southeast-asia https://documents.trendmicro.com/assets/white_papers/wp-uncovering-DRBcontrol.pdf