Marc Rivero

2020

Con más de 10 años de experiencia en CiberSeguridad, en la actualidad se enfoca en la investigación de análisis de malware, ingeniería inversa e Inteligencia de amenazas. Anteriormente desarrolló sus tareas dentro de un equipo antifraude, prestando servicios a diferentes instituciones financieras, gobiernos y equipos de CERT / CSIRT. Actualmente trabaja como Threat Researcher en McAfee.

Es colaborador habitual de la comunidad y speaker en conferencias nacionales e internacionales. Como parte de su actividad profesional también es coordinador del Máster de Seguridad informática de «La Salle Barcelona».



Ponencia 2020

Last of us, Apocalyptic days for a Threat Researcher


El día a día de un investigador de amenazas es algo multidisciplinar, se basa en poder organizarte en equipo, en poder distribuir las tareas, en estar al día de lo que ocurre ahí fuera y cómo no, en aplicar buenas metodoologías de análisis.En esta charla se podrá ver como un Threat Hunter trabaja en un equipo de investigación y qué herramientas usa durante su fase de análisis.



Ponencia 2022

Nuevas funcionalidades de Kazuar

Nuevas funcionalidades de Kazuar [¿Backdoor asociado al grupo APT Turla?] Kazuar, una puerta trasera escrita usando el framework . NET, detectada por Palo Alto en 2017 y utilizada en ataques de ciberespionaje en todo el mundo, presenta múltiples similitudes de código con Sunburst, por lo que ambas amenazas podrían haber sido desarrolladas por el mismo grupo, añade nuevas funciones como cambios en la ofuscación de “Obfucar a ConfuserEx”, Se muestra la cronología de los cambios detectados en esta herramienta desde 2015 hasta 2021, a partir de cambios en sus algoritmos, tales como: nuevo módulo analizador de entorno de malware y un nuevo módulo bypass de ETW; la ejecución en el sistema con una búsqueda de procesos para inyectar y enviará información al C2.

0 Comentarios

Contesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Contactanos

No estamos en este momento. Pero puede enviarnos un correo electrónico y nos pondremos en contacto con usted lo antes posible.

Enviando

Inicia Sesión con tu Usuario y Contraseña

o    

¿Olvidó sus datos?

Create Account