среда, 22 мая 2013 г.

CARO'2013 by ESET

Каждый год конференцию CARO организует одна из антивирусных компаний в разных уголках Европы. Мне уже удалось побывать до этого в Хельсинки [F-secure], Прага [Avast] и Мюнхен [TrendMicro]. А в этом году организатором выступила ESET и местом проведения стал славный город Братислава.

Основной темой докладов в этом году послужил слоган конференции "The What, When and Where of Targeted Attacks", то есть внимание было сконцентрировано на целенаправленных атаках и их обнаружении.

В этом году был очень жесткий регламент на фото и видео съемку, а точнее она была запрещена абсолютно всем. Единственное фото успел сделать Мико Хипонен:


На мой взгляд в этом году конференция была более хардкорной неже ли обычно и уровень многих докладов был довольно высок. От ESET было принято два доклада:

Advanced Evasion Techniques by Win32/Gapz
В рамках которого мы поведали о внутреностях буткита Gapz и посетовали на простоту текщих вредоносных программ обнаруживаемых в APT. А ведь такие вот поделки, как Gapz существенно могут затруднить жизнь при криминалистической экспертизе, да и вообще собственно в своеременном обнаружении. Смотрите все сами на наших слайдах:




Более подробно все описано в ранее выпущеном отчете "Mind the Gapz: The most complex bootkit ever analyzed?", который достпен здесь.

Targeted Attack Case Study: Signed Binaries in South Asia
Вторая презентация была представлена исследователем из Канады, Jean-Ian Boutin. Который кстати говоря в прошлом году проводил воркшоп по реверсингу на ZeroNights. Вся презентация была посвещена целенаправленной атаки на Пакистан. Детали данного инцидента хорошо изложены у нас в блоге, поэтому дублировать их не вижу смысла.

В целом конфренеция получилась насыщенной и интересной, но рассказывать о других презентациях я не буду, так как не в курсе, что можно выносить на паблик, а что нет ;)

В последний день конференции вечером состоялась вечеринка в доме у одного из основателей ESET. На которой выступил практически весь состав топ менеджмента:




Конференция однозначно удалась по всем фронтам, за что организаторам огромное спасибо ;)