Analýza malvéru

Analýza malvéru Datasheet SK

V prípade kybernetických útokov, ktoré sú cielené alebo pokročilé je v mnohých prípadoch potrebné analyzovať škodlivý kód, ktorý bol identifikovaný v rámci reakcie na kybernetický incident.

Cieľom analýzy škodlivého kódu sú štandardne:

  • Identifikácia typu malvéru

  • Identifikácia či sa jedná o štandardný malvér alebo bol vytvorený špeciálne pre konkrétnu obeť.

  • Extrakcia konfigurácie, ak je to možné

  • Identifikácia funkcionalít malvéru

  • Priradenie škodlivého kódu k útočníkovi, alebo kampani

  • Identifikácia možnosti narušiť chod škodlivého kódu (toto je relevantné v prípade pokročilých škodlivých kódov, ktoré majú pokročilé obranné mechanizmy a štandardné EDR alebo antimalvér riešenia nie sú schopné malvér detegovať a/alebo odstrániť )

  • Vytváranie jednoúčelových „antimalvér protilátok“ v prípade, že štandardné/nasadené EDR alebo antimalvér riešenia nie sú schopné malvér detegovať a/alebo odstrániť

Prečo IstroSec?

Naši malvér analytici majú niekoľkoročné skúsenosti s analýzou malvéru. Vykonali nespočet školení, vytvorili komunitné open-source nástroje, publikovali mnoho whitepaperov a neustále držia prehľad o najnovšom vývoji v bezpečnostnej komunite.