V prípade kybernetických útokov, ktoré sú cielené alebo pokročilé je v mnohých prípadoch potrebné analyzovať škodlivý kód, ktorý bol identifikovaný v rámci reakcie na kybernetický incident.
Cieľom analýzy škodlivého kódu sú štandardne:
-
Identifikácia typu malvéru
-
Identifikácia či sa jedná o štandardný malvér alebo bol vytvorený špeciálne pre konkrétnu obeť.
-
Extrakcia konfigurácie, ak je to možné
-
Identifikácia funkcionalít malvéru
-
Priradenie škodlivého kódu k útočníkovi, alebo kampani
-
Identifikácia možnosti narušiť chod škodlivého kódu (toto je relevantné v prípade pokročilých škodlivých kódov, ktoré majú pokročilé obranné mechanizmy a štandardné EDR alebo antimalvér riešenia nie sú schopné malvér detegovať a/alebo odstrániť )
-
Vytváranie jednoúčelových „antimalvér protilátok“ v prípade, že štandardné/nasadené EDR alebo antimalvér riešenia nie sú schopné malvér detegovať a/alebo odstrániť
Prečo IstroSec?
Naši malvér analytici majú niekoľkoročné skúsenosti s analýzou malvéru. Vykonali nespočet školení, vytvorili komunitné open-source nástroje, publikovali mnoho whitepaperov a neustále držia prehľad o najnovšom vývoji v bezpečnostnej komunite.