accent 1 accent 2
Icon-Check@3x
CPE Cyber Attack Lab #1

Malware, C&C e exfiltração de DNS

Quarta, 21 de abril | 11:00 AM GMT-3

​Aprenda com detalhes como usar a Varonis para realizar uma ​investigação​ rápida e conclusiva​​, sem perder horas costurando registros ou rodando relatórios.​

+1 CPE

Inscreva-se no webinário!

Sobre este webinar

O que está por trás dessas macros mal-intencionadas do Word que os usuários simplesmente adoram​ ativar?

Assista a nossa equipe de RI convencer um usuário a abrir um documento infectado, abrindo para nós um shell reverso.
shell. Vamos usar essa conexão para fazer um reconhecimento da rede, executar um ataque pass-the-hash e furtar alguns dados ultra secretos por meio do tunelamento de DNS.

Veja como a Varonis detecta os indicadores de comprometimento a todo momento enquanto o nosso adversário:

  • Faz a vítima abrir um anexo malicioso
  • Libera um malware por meio de uma macro do Word
  • Estabelece um shell reverso
  • Faz o reconhecimento da rede para encontrar hosts interessantes
  • Move-se lateralmente e eleva privilégios usando o pass-the-hash
  • Exfiltra dados via tunelamento de DNS
Murilo_Silva - circle
Murilo Silva Engineer, Varonis

Murilo Xavier Silva é atualmente Professional Services da Varonis América Latina. Ex-funcionário HP, trabalha com Tecnologia da Informação a mais de 13 anos. Murilo está desde o ano de 2013 ajudando os clientes da Varonis a proteger seus dados contra ameaças internas. Um amante de Tecnologia, gosta explorar novidades como drones, IA, e se aprofundar no mundo de SI.

 

Matt Huffman, administrador de sistemas, La Macchia Group

Quer ver Varonis em ação?

Solicite uma demonstração