accent 1 accent 2
Icon-Check@3x
CPE Cyber Attack Lab #1

Malware, C&C y exfiltración vía DNS

Miércoles, 1 de julio | 10:00 a. m. ET

Aprenda paso a paso a usar Varonis para hacer una investigación rápida y concluyente, —sin perder horas uniendo logs o ejecutando informes.

+1 CPE

Register Now

About this webinar

¿Qué hay detrás de esas macros de Word maliciosas que a los usuarios les encanta habilitar?

Observe cómo nuestro equipo de IR convence a un usuario para que abra un documento infectado, lo que nos otorga una shell inversa. Usaremos esa conexión para reconocer la red, ejecutar un ataque pass-the-hash y robar algunos datos ultrasecretos a través de un túnel DNS.

Observe cómo Varonis descubre indicadores de peligros a cada paso a medida que nuestro adversario:

  • Consigue que su víctima abra un archivo adjunto malicioso
  • Coloca el malware a través de una macro de Word
  • Establece un shell inverso
  • Realiza un reconocimiento de la red para encontrar hosts interesantes
  • Se mueve lateralmente y eleva los privilegios utilizando ataques pass-the-hash
  • Exfiltra los datos a través de un túnel DNS
Ryan O'Boyle
Ryan O'Boyle Gerente de Análisis de Seguridad, Varonis

Ryan O'Boyle cuenta con la certificación GCIH y es jefe del equipo de Respuesta a incidentes y Arquitectura de seguridad en Varonis. Ryan tiene formación en ingeniería con experiencia en Infraestructura tecnológica, Respuesta a incidentes y Protección de datos. El equipo de profesionales de seguridad de Varonis proporciona servicios complementarios de Respuesta a incidentes a todos los clientes existentes. Además, trabaja junto a los clientes para poner en funcionamiento la Plataforma de seguridad de datos Varonis e integrar Varonis en el ecosistema de seguridad.
"Tener a Varonis es una experiencia continuamente reveladora, y a veces preocupante. Hace unos meses, un usuario que no pertenecía a RR. HH. abrió una carpeta de esa área que contenía información confidencial sobre el salario de los empleados. Con Varonis, pude rastrear al usuario y ver exactamente a qué información había accedido y qué había modificado".
 

Gerente de infraestructura, Cooperativa de crédito federal de EE. UU.

¿Quiere ver a Varonis en acción?

Request a demo