Cybersecurity

ESET @ Virus Bulletin 2017

งานความปลอดภัยประจำปี 2017 Virus Bulletin 2017

งานสัมมนาประจำปี Virus Bullet International Conference 2017 (VB2017) ในปีนี้งานจัดขึ้นที่ Madrid ประเทศ Spain เป็นเวลา 3 วันและ ESET ร่วมเป็นหนึ่งในตัวแทนของงานนี้ด้วย

ตัวแทนมากกว่า 400 คน และผู้เชี่ยวชาญด้านความปลอดภัย IT ทั่วโลก จะมาแบ่งปันความรู้และงานวิจัยกัน ตั้งแต่วันที่ 4-6 ตุลาคม

ในปีที่ 27 ของ Virus Bulletin ทาง ESET ส่ง 8 ตัวแทนนำเสนอหลากหลายหัวข้อตลอด 3 วัน

วันที่ #1

เวลาบ่ายสาม ณ ห้อง Red Room คุณ Peter Kálnai และ Michal Poslušný จะนำวิจัยของพวกเขาเรื่อง โทรจันธุรกรรมที่ยังคงโจมตีเว็บเบราว์เซอร์ ที่กำลังเป็นปัญหาอยู่ทุกวันนี้

“With the ever-increasing use of banking-related services on the web, browsers have naturally drawn the attention of malware authors. They express an interest in adjusting the behaviour of the browsers for their purposes, namely intercepting the content of web forms, modifying server responses manifested as webinjects, and confirming validity of spoofed SSL certificates…

ต่อมาเวลา 5 โมงเย็น ในห้อง Red Room ผู้เชี่ยวชาญความปลอดภัยของ ESET คุณ Tony Anscombe จะนำเสนอหัวข้อ ‘A visit to the dark side’ – บอกเล่าความยากของการได้รับมัลแวร์ที่ออกแบบมาเพื่อขโมยเงินและข้อมูลสำคัญจากผู้ใช้และองค์กร

วันที่ #1: วิทยากร

Peter Kálnai นักวิจัยความปลอดภัยของ ESET เขาสนใจการค้นหา และยืดอายุฟีเจอร์ของ Framework เขามีส่วนร่วมกับงานประชุมและสัมมนาของ Virus Bulletin, RSA Conference, CARO Workshop, Botconf, AVAR และ cyberCentral

Michal Poslušný นักวิเคราะห์มัลแวร์ของ ESET หน้าที่ของเขาก็คือการตามรอยการทำงานของมัลแวร์ที่ซับซ้อน และเขายังเป็นผู้พัฒนาโปรเจคและเครื่องมือภายใน และเป็นหนึ่งในโครงการ CrackMe ที่หาผู้เชี่ยวชาญหน้าใหม่เข้าทีม

Tony Anscombe: เจ้าของประสบการณ์กว่า 20 ปีในอุตสาหกรรมความปลอดภัย Anscombe เป็นผู้เขียนบล็อก และวิทยากรเกี่ยวกับภัยคุกคาม ความปลอดภัยและผลิตภัณฑ์ การป้องกันข้อมูล ความเป็นส่วนตัวและความน่าเชื่อถือ และความปลอดภัยบนอินเตอร์เน็ต นอกจากนี้ นาย Anscombe ยังเป็นหนึ่งในฝ่ายบริหารของ the Anti-Malware Testing Standards Organization (AMTSO).

วันที่ #2

วันที่สองของงานเราจะพบกับคุณ Filip Kafka ในหัวข้อ FinFisher และเทคนิคใหม่ในการฝังตัวกับเวกเตอร์ ที่ห้อง Green Room เวลา 10 โมง ว่าด้วยรายละเอียดของ FinSpy Spyware ที่ยังคงทำงานอยู่ในปี 2017 แม้ว่าจะมีผู้เชี่ยวชาญคอยสังเกตการณ์อยู่

“The trojanized software is interesting, but this is something that has been done by other malware in the past; in fact, it is the most popular method of spreading Android malware. However, the key aspect of FinSpy’s new distribution mechanism is a unique way of serving the trojanized installers through a man-in-the-middle attack, which allows the operators to target specific victims…

ต่อมาจะเป็นคิวของคุณ Előd Kironský ณ ห้อง Red Room เวลา 11 โมง กับหัวข้อ Spora: the saga continues a.k.a. how to ruin your research in a week เขาเป็นอดีตทีมงานของ Avast เขาจะเน้นในเรื่องของความเปลี่ยนแปลง กระบวนการใหม่ๆ

นักวิจัยอาวุโสของ ESET คุณ David Harley จะพูกถึงงานของเขา The (testing) world turned upside down และตามด้วยคุณ David Harley ที่จะมาตอบคำถามของ AMTSO

ปิดท้ายด้วยตัวแทนของ ESET คุณ Anton Cherepanov และ Robert Lipovsky ณ เวลา 14:30 ของวันที่สอง ในห้อง Green Room ด้วยหัวข้อ Industroyer ภัยร้ายที่มีเป้าหมายเป็นอุตสาหกรรม

Industroyer เป็นมัลแวร์ตัวแรกที่ออกแบบมาเพื่อโจมตีวงจรไฟฟ้า โดยพุ่งเป้าไปที่ระบบควบคุมอุตสาหกรรม นับเป็นภัยคุกคามที่ร้ายแรงที่สุดในวงการอุตสาหกรรมนับตั้งแต่ Stuxnet

วันที่ #2 วิทยากร

Filip Kafka นักวิเคราะห์มัลแวร์ในห้องแล็บของ ESET เขามีหน้าที่ในการวิเคราะห์และย้อนร้อยการทำงานของไวรัสที่ ESET Virus Lab แต่ความสามารถที่โดดเด่นของเขาก็คือ Advanced Persistent Threats

Előd Kironský เข้าร่วมกับ ESET เมื่อเดือนกันยายนที่ผ่านมาในฐานะของหัวหน้าฝ่ายพัฒนาเทคโนโลยี หน้าที่ของเขาก็คือเป็นผู้นำในการพัฒนาเทคโนโลยีการตรวจจับ กับออกแบบฟีเจอร์ใหม่ๆให้การตรวจจับมีประสิทธิภาพ และความน่าเชื่อถือมากขึ้น

David Harley นักวิจัย นักเขียน และบรรณาธิการ เขาจบการศึกษาจากตณะสังคมศาสตร์ และวิทยาศาสตร์คอมพิวเตอร์

Anton Cherepanov จบการศึกษาจากมหาวิทยาลัย South Ural State เมื่อปี 2009 และตอนนี้เป็นนักวิจัยของ ESET เขารับหน้าที่วิเคราะห์ภัยคุกคามที่ซับซ้อน งานวิจัยของเขาได้นำเสนอในหลายที่อย่าง Virus Bulletin, CARO Workshop, PHDays และ ZeroNights

Robert Lipovsky นักวิจัยมัลแวร์อาวุโสใน Security Research Laboratory ของ ESET และทำงานมาตั้งแต่ปี 2007 เขาทำหน้าที่วิเคราะห์มัลแวร์ และนำทีมวิจัยในสำนักงานใหญ่ของ ESET และเขาเป็นโฆษกให้กับ Virus Bulletin, EICAR และ CARO

งาน VB2017 เป็นหนึ่งในงานความปลอดภัยที่น่าจับตามองในปีนี้เลย และใน 3 วันนี้ก็เป็นที่ๆวิทยากรคุณภาพทั่วโลกมารวมตัวกัน

Source: https://www.welivesecurity.com/2017/10/03/eset-at-virus-bulletin-2017/
Translated by: Worapon H.

%d bloggers like this: