4/26 18:00 截止報名

為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

目標式勒索威脅論壇
  • 5月 6日 星期四
  • 14:45 - 15:15
  • 7F 701D

解構 Target Ransom & Malware Steal 的技術手法分群:推演進階新攻擊技術與防護對策

Target Ransom & Malware Steal 造成極大的破壞。可知現在的 Target Ransom & Malware 結合那些名家的技術呢? 無檔案式 (File-less) 是如何實際運作及難以防守? 如何利用 Epplus 迴避安全過濾機制之惡意設計,可輕易欺騙使用者而執行惡意程序及竊取資料? 如何讓 OS 白名單程式 (WhiteList) 為竊取者所用,破壞防毒及備份安全機制? 進一步利用 OS 白名單程式遠端下載惡意程式交替轉換? 透過利用 DLL 注入 (DLL Injection) 達到穿透,上述各項將是本篇專文技術展示的重點,本團隊分析超過 500 支知名 Ransom & Malware 的研究成果分享,並得出相關的技術分群與可能的防護典範。讓還沒擁有工具的 IT 環境下,能做為檢視分析及驗證有效性的好流程,並降低資料竊取與勒索的機會。

進階等級
Ransomware Hackers & Threats
楊庭瑋

楊庭瑋

精品科技 資訊安全部 副理

現職精品科技資訊安全部副理。從事資訊安全領域工作 5 年以上,團隊專注研究駭客的入侵手法以及 500 支知名Ransom 與 Malware 及其家族;透過弱點掃描、滲透測試等等技術,強化公司的 IT 系統,以降低資訊安全風險。具有 ISO27001 Lead Audit、iPAS 等證照的訓練。

陳建誌

陳建誌

精品科技 資安部資安工程師

精品科技資訊與安全部成員

運用與生俱來的特殊視角,謹慎探索資訊安全領域的各種可能