L'engagement d'OPSWAT à faire progresser la cybersécurité prend une dimension mondiale lorsque deux de nos principaux analystes de détection des menaces, Daniel Ruiz A et Roland Győrffi de l'équipeSandbox de MetaDefender , présentent des recherches révolutionnaires à HackBCN et BSides Budapest.
Suivez leur périple à travers l'Europe, qui met en évidence le dévouement nécessaire, avec une rétro-ingénierie rigoureuse, une narration technique convaincante et des discussions approfondies avec la communauté de la cybersécurité.
Rencontrer les orateurs
Daniel Ruiz A
Basé en Espagne, Daniel est un analyste de logiciels malveillants passionné par la rétro-ingénierie et la recherche sur les menaces. Ses précédentes recherches sur les menaces ont permis de découvrir des adversaires qui s'attaquent à d'autres adversaires - oui, des attaquants qui s'attaquent à d'autres attaquants.
Roland Győrffi
Originaire de Hongrie, Roland est un autre pilier de l'équipe. Il allie son expérience en matière de développement de jeux à la rétro-ingénierie professionnelle des logiciels malveillants. Roland se concentre sur la façon dont les logiciels malveillants sophistiqués se cachent dans des logiciels légitimes, en particulier dans les programmes d'installation MSI.
Arrivées, premières impressions et contacts pré-conférence
16 mai - HackBCN, Barcelone
Dani est arrivé dans la ville vibrante de Barcelone pour HackBCN - une conférence populaire qui s'est tenue dans un cinéma animé. Plus qu'un simple lieu, il s'agissait d'un espace bourdonnant d'énergie juvénile et de discussions d'avant-garde. Daniel y a noué des liens profonds, partageant ses connaissances sur les logiciels malveillants avec des chercheurs reconnus dans ce domaine, tels que Sergi Álvarez (auteur de Radare2) et Marc Rivero (Kaspersky).
21 mai - BSides BUD, Budapest
Pour commencer leur mission à Budapest, Roland et Dani ont participé à un événement de pré-conférence sur invitation uniquement. Organisée à Cyber Islands, un lieu unique transformé par IVSZ et Hacktivity, la soirée a favorisé l'établissement de liens précieux entre les intervenants et les praticiens de la cybersécurité. Cette rencontre a facilité la mise en réseau des intervenants et des experts en cybersécurité, avec des quiz attrayants et des rafraîchissements locaux, donnant un ton collaboratif avant les sessions principales de la conférence.
Piratage des projecteurs : Des exposés techniques qui font mouche
Roland's Talk : Au-delà de l'extraction - Disséquer les fichiers MSI malveillants
Lors de la conférence BSides Budapest, Roland a présenté au public le potentiel trompeur des fichiers Microsoft Installer (MSI). À l'aide de son outil open-source msiparse, il a démontré comment les auteurs de logiciels malveillants intègrent des charges utiles et des scripts au cœur des fichiers d'installation, contournant ainsi les défenses traditionnelles. Il a présenté des échantillons du monde réel et des techniques d'analyse pratiques, laissant les participants avec des idées et des outils.
L'intervention de Daniel : Découvrir l'attaquant des attaquants
À Barcelone et à Budapest, Daniel a révélé une histoire abracadabrante provenant du sous-sol des logiciels malveillants : comment les acteurs de la menace qui distribuent le logiciel malveillant XWorm sont eux-mêmes infectés par un constructeur trojanisé contenant le RAT Millenium. Un cas où les prédateurs deviennent des proies à cause des défaillances de l'OPSEC. L'exposé a suivi le cheminement de l'enquête, depuis les forums clandestins jusqu'aux serveurs C2 de Telegram, dévoilant des centaines d'acteurs de la menace infectés.
En coulisses : Notes de terrain
Il ne s'agissait pas de faire du marketing ou de promouvoir nos produits, mais de partager des connaissances. Le fait que nous ayons pu nous rapprocher de nos pairs, échanger des idées et des histoires autour d'un repas et de discussions nocturnes a été tout aussi précieux que les présentations elles-mêmes. Ce fut un privilège de rencontrer de si grands professionnels.
Daniel Ruiz ASenior Malware Analyst at OPSWAT - MetaDefender Sandbox Team
Les conférences de ce type ne sont pas de simples scènes. Ce sont des laboratoires d'idées où l'on étudie les dernières informations sur les menaces. On apprend autant des discussions de couloir que des diapositives.
Roland GyőrffiAnalyste Malware chez OPSWAT - MetaDefender Sandbox Team
La table ronde qui a suivi la conférence a constitué un moment fort : Roland et Daniel se sont assis avec d'autres intervenants et un responsable de la cybersécurité du gouvernement hongrois pour discuter des tendances nationales en matière de menaces et de la collaboration transfrontalière.
Photos de voyage et clips de conférence
Des trajets en train à travers la Hongrie aux auditoriums éclairés au néon en Espagne, leur voyage a été parsemé de grands moments. Voici quelques-uns de leurs clichés préférés :
Les points forts du panel BSidesBUD avec des voix de confiance de l'industrie
Roland qui, au milieu de la présentation, explique aux participants le code d'un logiciel malveillant (oui, avec des démonstrations en direct !).
Maîtres et pairs en matière de logiciels malveillants : CTF Showdown au BSidesBUD
Des logiciels malveillants au métal : Nos analystes des menaces s'attaquent au crochetage de serrures dans le monde réel
Dernières réflexions
Ces voyages n'étaient pas de simples conférences, ils témoignaient de la vision d'OPSWATen action. Partager des recherches originales sur les nuisances, apprendre de ses pairs et faire entendre la voix des experts techniques, c'est ce qui fait avancer le secteur.
Un mot résume l'activité des deux analystes ? "Larecherche.
Parce qu'en fin de compte, c'est ce qui alimente l'innovation, la communauté et la défense en matière de cybersécurité.
