CPE Cyber Attack Lab #1

Malware, C&C e DNS exfiltration

Mercoledì, 1 luglio | 10:00 ET

Impara, passo dopo passo, come utilizzare Varonis per condurre un'indagine rapida e definitiva , senza sprecare ore a combinare log o eseguire report.

+1 CPE

Register Now

About this webinar

Cosa nascondono quelle macro di Word dannose che gli utenti attivano così volentieri?

Osserva come il nostro team IR induce un utente ad aprire un documento infetto, consegnandoci una reverse shell. Useremo questa connessione per la ricognizione della rete, per eseguire un attacco pass-the-hash e sottrarre dati riservati tramite tunneling DNS.

Guarda come Varonis scopre indicatori di compromissione in ogni fase mentre il nostro avversario:

Induce la vittima ad aprire un allegato dannoso
Invia malware tramite una macro di Word
Crea una reverse shell
Esegue una ricognizione di rete per trovare host interessanti
Si muove lateralmente ed eleva i privilegi usando pass the hash
Esegue la data exfiltration tramite tunneling DNS

Ryan O'Boyle Gestore analisi di sicurezza, Varonis

Ryan O’Boyle, GCIH is a Team Lead for the Incident Response and Security Architecture team at Varonis. Ryan has an engineering background with experience in IT infrastructure, Incident Response, and Data Protection. Il team di professionisti della sicurezza Varonis offre servizi complementari di Incident Response a tutti i clienti già acquisiti. Inoltre, collabora con i clienti per rendere operativa la Varonis Data Security Platform e integrare Varonis nell'ecosistema della sicurezza.

"Varonis offre un'esperienza sempre illuminante, e talvolta allarmante. Alcuni mesi fa, un utente non HR ha aperto una cartella HR contenente informazioni sensibili sugli stipendi dei dipendenti. Con Varonis ho potuto rintracciare l'utente e analizzare esattamente ciò a cui aveva avuto accesso e che aveva modificato."

Manager dell'infrastruttura, US Federal Credit Union

Vuoi vedere Varonis in azione?