Jarosław Jedynak - APT okiem reversera [OMH 2022]

youtube.com 1 rok temu


APT, to brzmi dumnie. W praktyce, jest z tym różnie. Autor, po latach spędzonych na analizie ""konsumenckiego"" złośliwego oprogramowania, odkrywa świat targetowanych ataków, które z jednej czasami budzą podziw poziomem zaawansowania, a z drugiej strony wbrew pozorom często sa rutynowe i wcale nie tak odkrywcze.

Podczas tej prezentacji porozmawiamy o tym jak działają ataki APT (z naciskiem położonym na Targetowane, nie na Zaawansowane), jak się na nie poluje, jaka w tym rola reverse-engineera, oraz czy da się przed nimi bronić. Nie będzie to wbrew pozorom ciężka technicznie prezentacja - ograniczymy slajdy z kodem asemblera, zamiast tego prześledzimy ""łańcuchy zabójstw"" (kill chains) oraz schematy ataków. Wszystko zostanie zaprezentowane na przykładach realnych ataków (ale tylko tych, które już są publicznie znane :)).

Oh My H@ck: https://omhconf.pl/