CYBERSECURITY: Attacchi avanzati basati su Powershell – Le nuove frontiere del malware

Relatori: G. M. Malandrone, G. R. Pinna, A. Sanna – Numera Sistemi e Informatica S.P.A.

Data: 18 febbraio ore 10

Modalità: il seminario si svolgerà online. Qui il link per partecipare.

Abstract:

Negli ultimi anni sono stati identificati numerosi attacchi informatici veicolati attraverso documenti Microsoft Office, che sfruttano le funzionalità di PowerShell e rappresentano una tipica applicazione della tecnica “living off the land”, in quanto uno strumento legittimo viene utilizzato per scopi malevoli. La diffusione di questo tipo di attacchi è legata essenzialmente alla possibilità offerta dalla shell di eseguire script in grado di caricare istruzioni in linguaggio macchina direttamente in memoria o capaci

di stabilire una connessione verso un server remoto e dalla possibilità di applicare tecniche di offuscamento atte ad eludere le più comuni protezioni offerte dagli antivirus signature-based, cosa che rende i malware PowerShell un importante rischio per i sistemi Windows. Durante il seminario verranno analizzate le principali tecniche utilizzate in questa tipologia di attacchi e verrà fornita una panoramica sugli strumenti Oblivion e PowerDecode rispettivamente dedicati all’analisi dei documenti Microsoft

Office e degli script Powershell.