The Arms Race of Evasion: Examining Evolving Evasion Techniques in Incident Response (Japanese)

Saturday, 09 Sep 2023 12:00PM EST (09 Sep 2023 16:00 UTC)
Speakers: Partha Alwar, Mahmoud El Halabi

攻撃者による悪意のある行為の多くは、最新のセキュリティツールを用いることでセキュリティアナリストが検知することが可能です。こうした早期発見を避けるため、高度な攻撃者グループは常に独創的な方法を用いて、ツールやアナリストによる検知を回避、無効化、混乱させてきました。本講演では、セキュリティツールによって検出され攻撃を中断させられることなく目的を実行できるようにするために、攻撃者たちが実際に使用してきたテクニックを実例を元に説明します。これらのテクニックには、悪意のあるコードを実行するためのLinuxバイナリのパッチ適用、ネットワークセキュリティアプライアンスのオンボードハッシュマニフェストの改ざん、セキュリティツールを強制終了させるための脆弱なカーネルドライバの悪用、マルウェアを転送するためのDNS TXTレコードの使用、Redditのような独自のC2インフラの使用、データベースへのマルウェアの隠蔽などが含まれます。バックドアを検知し続けるクライアントのEDRツールを突破したいレッドチーマーも、新しいアラートを構築するために最新のトレンドを把握したいブルーチーマーも、この講演を通じて、日々の業務で考えるべきテクニックを得ることができるでしょう。

Login to Register

Related Content

DFIR - Blog - HUMINT and its Role within Cybersecurity_340 x 340.jpg

Digital Forensics, Incident Response & Threat Hunting

October 4, 2024

HUMINT and its Role within Cybersecurity

This blog explores HUMINT's role in cybersecurity, detailing its implementation, benefits, and potential risks.

370x370 Jon DiMaggio.png

Digital Forensics, Incident Response & Threat Hunting

January 16, 2024

FOR528: Ransomware & Cyber Extortion Course Updates Implemented – What’s New?

The recent FOR528 course better addresses the differences between ransomware and cyber extortion, and provides new hands-on labs and bonus content.

Cybersecurity Insights, Digital Forensics, Incident Response & Threat Hunting, Cyber Defense, Cloud Security, Open-Source Intelligence (OSINT), Cybersecurity Leadership, Security Awareness, Artificial Intelligence (AI)

December 18, 2023

Top 15 SANS Summit Talks of 2023

This year, SANS hosted 16 Summits with 209 talks. Here were the top-rated talks of the year.