Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle se déroulera à Rennes du 5 au 7 juin 2024.

La rétro-ingénierie de code malveillant dans la CTI - Analyse de l’évolution d’une chaîne d’infectionCharles Meslay


Date : 05 June 2024 à 15:45 — 30 min.

Cette conférence a pour but de présenter le rôle de la rétro-ingénierie des codes malveillants dans le domaine du renseignement sur la menace cyber ou Cyber Threat Intelligence (CTI). Après un bref rappel de ce que c’est que la CTI, nous partirons d’un cas réel d’investigation autour de la chaîne d’infection du code Flowcloud lié au mode opératoire adverse TA410. Cette conférence présentera les mécanismes de protection de ce code : mécanismes anti-analyse et chiffrement des différentes étapes de la chaîne d’infection. Les résultats de ces travaux seront ensuite utilisés afin de créer une nouvelle règle de détection Yara qui permettra de trouver un nouveau variant disposant de zéro de détection sur VirusTotal.