Alfonso Muñoz - Stego Attacks by Design: An In-Depth Analysis of Stegomalware and Polyglots [RootedCON2020-ES]
This presentation explores the increasing use of stegomalware in Advanced Persistent Threats (APTs) and sophisticated attacks, providing a comprehensive examination of its mechanisms and implications.
![Alfonso Muñoz - Stego Attacks by Design: An In-Depth Analysis of Stegomalware and Polyglots [RootedCON2020-ES]](https://i.ytimg.com/vi/5udFjDbSEaA/default.jpg)
Rooted CON
844 views • Jul 4, 2020
![Alfonso Muñoz - Stego Attacks by Design: An In-Depth Analysis of Stegomalware and Polyglots [RootedCON2020-ES]](https://www.ostreamhub.com/image/i.ytimg.com/vi/5udFjDbSEaA/maxresdefault.jpg)
About this video
Stego attacks by design. A deep dive about stegomalware & polyglots
El stegomalware se ha convertido en una pieza cada vez más usada en APTs y ataques sofisticados, solo en 2019 ejemplos como Ursnif o Platinum, ScarCruft o OcenLotus APT group atestiguan esta tendencia.
En esta ponencia, revisaremos las técnicas y uso de la ciencia de la esteganografía para la ocultación de malware y enseñaremos su potencial actual en seguridad ofensiva y la necesidad de su conocimiento para tareas defensivas y forenses. Se prestará especial interés al análisis de la utilidad real o no de polyglots para la creación de stegomalware que permitan ejecución de código malicioso.
Se liberará una herramienta para automatizar y facilitar la creación de ciertos polyglots para la distribución o detección de malware. Estos "artefactos" facilitarán ataques a través de páginas web, persistencia mediante lolbins y otros escenarios.
El stegomalware se ha convertido en una pieza cada vez más usada en APTs y ataques sofisticados, solo en 2019 ejemplos como Ursnif o Platinum, ScarCruft o OcenLotus APT group atestiguan esta tendencia.
En esta ponencia, revisaremos las técnicas y uso de la ciencia de la esteganografía para la ocultación de malware y enseñaremos su potencial actual en seguridad ofensiva y la necesidad de su conocimiento para tareas defensivas y forenses. Se prestará especial interés al análisis de la utilidad real o no de polyglots para la creación de stegomalware que permitan ejecución de código malicioso.
Se liberará una herramienta para automatizar y facilitar la creación de ciertos polyglots para la distribución o detección de malware. Estos "artefactos" facilitarán ataques a través de páginas web, persistencia mediante lolbins y otros escenarios.
Tags and Topics
Browse our collection to discover more content in these categories.
Video Information
Views
844
Likes
20
Duration
01:02:26
Published
Jul 4, 2020
Related Trending Topics
LIVE TRENDSRelated trending topics. Click any trend to explore more videos.
Trending Now