Les entreprises ont besoin d’analystes de malwares

De nos jours de plus en plus d’entreprises ont pris conscience de l’importance de faire appel à des experts en interne et même à des Security Operation Centers (SOC).

La plupart des entreprises modernes sont conscientes de la menace des cyberattaques qui pèse sur elles. Certaines d’entre elles ont essayé de résoudre des problèmes de cybersécurité à l’aide d’administrateurs du système et de logiciels de sécurité. Mais de nos jours de plus en plus d’entreprises ont pris conscience de l’importance de faire appel à des experts en interne et même à des Security Operation Centers (SOC).

L’une des raisons pour lesquelles les entreprises se laissent convaincre est que les attaques modernes contre les infrastructures d’entreprises sont désormais réalisées via des moyens atypiques. Les hackers ont soigneusement développé leurs opérations et écrivent parfois des codes malveillants uniques pour chaque attaque.

Cela créé plusieurs problèmes d’authentification et de protection contre des attaques, pire encore, cela complique sérieusement les recherches. Mais pour protéger les données d’une entreprise, ou du moins minimiser les dangers provoqués par une attaque, on doit parfois mener une analyse complète du code malveillant le plus rapidement possible.

C’est la raison pour laquelle les vrais experts en cybersécurité doivent être qualifiés, notamment, en rétro-ingénierie de codes malveillants. Ils ne doivent pas être dotés uniquement de connaissances théoriques, mais aussi de compétences pratiques, qui peuvent s’acquérir en analysant de vrais malwares utilisés dans des attaques ciblées. Bien sûr, des informations de ce type ne sont pas faciles à obtenir, mais nous connaissons un endroit où vous pouvez les trouver : la conférence annuelle Security Analyst Summit qui aura lieu cette année début avril à Saint-Martin.

Avant la conférence, nos experts organiseront des séances de formation, y compris un cours sur la rétro-ingénierie des malwares. Le formateur est Nico Brulez, chercheur principal en sécurité à l’Équipe internationale de recherche et d’analyse (GReAT) chez Kaspersky Lab.

Le cours est destiné à des étudiants qui ont travaillé avec des malwares et qui ont déjà fait de la rétro-ingénierie. Les professionnels faisant des enquêtes médico-légales, des interventions en cas d’incident ou de l’analyse de malwares peuvent bénéficier de ce cours du moment qu’ils ont les prérequis. Il aura lieu du 30 mars au 2 avril, les quatre jours précédant la conférence.

Durant le premier jour, les étudiants mettront au point la décompression manuelle de fichiers afin d’obtenir des exécutables. Les logiciels de compression les plus populaires seront examinés pour introduire diverses techniques pouvant être utilisées sur des logiciels de compressions inconnus, autrement dit, ils apprendront à décompresser des fichiers convenablement.

Le deuxième jour sera consacré à l’extraction des shellcodes provenant de documents malveillants et pratiquer la rétro-ingénierie sur eux statiquement. Il sera dédié aux astuces et aux raccourcis utilisés sur IDA Pro pour une analyse statistique efficace, tout comme l’introduction aux scripts IDA Python utilisés pour accélérer la rétro-ingénierie statique.

Le troisième et quatrième jour, les étudiants travailleront sur des échantillons d’APT (menaces persistantes avancées) en se servant des informations apprises lors des deux premiers jours. Leur objectif sera d’identifier les actions des menaces, pour être en mesure d’attester leurs fichiers et comprendre la façon dont ils interagissent avec les serveurs de commande et contrôle afin de recevoir des commandes.

Vous trouverez une description plus détaillée de la formation et les conditions requises pour les étudiants ici. Toute personne qui s’inscrit à la formation bénéficiera d’une réduction de 50% pour assister à la conférence SAS. Vous pouvez vous inscrire via ce site web ou en envoyant un e-mail à sas2017@kaspersky.com avec le code promo 50SASPASS. Veuillez noter que les places sont limitées.

Conseils