L’ultima evoluzione delle APT (…) sfrutta malware “evasivo” di crescente sofisticazione, in grado di eludere i sistemi di sicurezza più avanzati. In particolare, questo tipo di malware usa una serie di tecniche per determinare se si trova  all'interno di un sistema di analisi anziché nel normale ambiente di lavoro dell’utente. In tal caso, il malware nasconde i propri comportamenti aggressivi, riuscendo così a raggirare completamente il rilevamento da parte del sistema di analisi, o perlomeno a limitare la quantità di informazioni che riesce ad estrarre. Saranno illustrate le più recenti soluzioni, sia tecnologiche sia organizzative, per gestire e individuare questi attacchi. In particolare si mostrerà come i Managed Security Services di ultima generazione, dotati di una tecnologia innovativa, possano contrastare efficacemente questo tipo di minacce. La presentazione mostrerà infine le tecniche di evasione comunemente adottate dal malware, come il il fingerprinting dei sistemi di analisi,  l'uso di codice bloccante e le tecniche di rilevamento della presenza di  un operatore umano.

Relatore: Marco Ceccon e Marco Cova