accent 1 accent 2
Icon-Check@3x
CPE Cyber Attack Lab #1

Malware, C&C e exfiltração de DNS

Quarta, 1º de julho | 10h AM ET

Aprenda com detalhes como usar a Varonis para realizar uma investigação e  rápida e conclusiva, sem perder horas costurando registros ou rodando relatórios.

+1 CPE

Register Now

About this webinar

O que está por trás dessas macros mal-intencionadas do Word que os usuários simplesmente adoram ativar?

Assista a nossa equipe de RI convencer um usuário a abrir um documento infectado, abrindo para nós um shell reverso. Vamos usar essa conexão para fazer um reconhecimento da rede, executar um ataque pass-the-hash e furtar alguns dados ultra secretos por meio do tunelamento de DNS.

Veja como a Varonis detecta os indicadores de comprometimento a todo momento enquanto o nosso adversário:

  • Faz a vítima abrir um anexo malicioso
  • Libera um malware por meio de uma macro do Word
  • Estabelece um shell reverso
  • Faz o reconhecimento da rede para encontrar hosts interessantes
  • Move-se lateralmente e eleva privilégios usando o pass-the-hash
  • Exfiltra dados via tunelamento de DNS
Ryan O'Boyle
Ryan O'Boyle Gerente de análises de métricas de segurança, Varonis

Ryan O'Boyle, GCIH, é líder da equipe de resposta a incidentes e arquitetura de segurança na Varonis. Ryan tem formação em engenharia com experiência em infraestrutura de TI, resposta a incidentes e proteção de dados. A equipe de profissionais de segurança da Varonis oferece serviços complementares de resposta a incidentes a todos os clientes atuais. Além disso, trabalham com os clientes para operacionalizar a Plataforma de Segurança de Dados da Varonis e integrar a Varonis ao ecossistema de segurança.
"Ter a Varonis é sempre uma experiência reveladora e, às vezes, alarmante. Há alguns meses, um usuário, que não pertence à área de RH, abriu uma pasta de RH que continha informações confidenciais sobre os salários dos funcionários. Com a Varonis, eu consegui descobrir quem foi o usuário e ver exatamente o que ele havia acessado e alterado".
 

Gerente de infraestrutura, Associação Federal de Crédito dos EUA

Deseja ver a Varonis em ação?

Request a demo