Correlación de Threat Actors según técnicas antianálisis en muestras de malware
View/Open
Cita com:
hdl:2117/404128
Document typeConference report
Defense date2023
PublisherJornadas de Ingeniería Telemática (JITEL)
Rights accessOpen Access
Except where otherwise noted, content on this work
is licensed under a Creative Commons license
:
Attribution-NonCommercial-NoDerivs 4.0 International
Abstract
Las muestras de malware (software malicioso) son uno de los Indicadores de Compromiso (IOC) más usados para la atribución de incidentes de ciberseguridad a los distintos actores (Threat Actors, TA) en activo. Es de interes de los atacantes ´tratar de demorar y dificultar al maximo el trabajo de los analistas de malware y para ello implementan diversas tecnicas de evasión o antianálisis. Los desarrolladores de malware venden sus muestras en foros o markets de la Dark Web a distintos perfiles de atacantes y esto genera relaciones entre los distintos grupos. En este trabajo se presenta el estudio en curso, dentro del doctorado industrial realizado con INCIDE, de correlacion de ´las tecnicas evasivas presentes en muestras de ´malware de Threat Actors para obtener un mapa
geopolítico de sinergias entre ellos y así perfilar mejor su actividad y mejorar las capacidades de
atribucion.
CitationKanj, S. [et al.]. Correlación de Threat Actors según técnicas antianálisis en muestras de malware. A: Jornadas de Ingeniería Telemática. "JITEL 2023: XVI Jornadas de Ingeniería Telemática: Barcelona, España: Noviembre 8-10, 2023: libro de actas". Jornadas de Ingeniería Telemática (JITEL), 2023, p. 17-20. ISBN 978-84-09-58148-1.
ISBN978-84-09-58148-1
Publisher versionhttps://jitel2023.salleurl.edu/libro-actas
Files | Description | Size | Format | View |
---|---|---|---|---|
JITEL_Geopolitical (1).pdf | 126,7Kb | View/Open |