O compromisso OPSWAT com o avanço da cibersegurança ganha destaque a nível mundial, com dois dos nossos principais analistas de deteção de ameaças, Daniel Ruiz A e Roland Győrffi, da equipa MetaDefender , a apresentarem investigações inovadoras no HackBCN e no BSides Budapest.
Siga a sua viagem pela Europa, que destaca a dedicação envolvida, englobando uma rigorosa engenharia inversa, uma narrativa técnica convincente e discussões aprofundadas com a comunidade de cibersegurança.
Conheça os oradores
Daniel Ruiz A
Daniel, que trabalha em Espanha, é um analista de malware apaixonado pela engenharia inversa e pela investigação de ameaças. A investigação de ameaças anteriores revelou adversários que se alimentam de outros adversários - sim, atacantes que visam outros atacantes.
Roland Győrffi
Oriundo da Hungria, Roland é outra força da equipa, combinando a sua experiência em desenvolvimento de jogos com engenharia inversa de malware profissional. Roland concentra-se na forma como o malware sofisticado se esconde dentro de pacotes de software legítimos - especialmente para instaladores MSI.
Chegadas, primeiras impressões e contactos pré-conferência
16 de maio - HackBCN, Barcelona
Dani chegou à vibrante cidade de Barcelona para a HackBCN - uma conferência de base realizada num cinema animado. Mais do que um local, era um espaço cheio de energia jovem e discussões de vanguarda. As ligações de Daniel eram profundas aqui - partilhando conhecimentos sobre malware com investigadores de malware conhecidos como Sergi Álvarez (autor de Radare2) e Marc Rivero (Kaspersky).
21 de maio - BSides BUD, Budapeste
No início do seu compromisso em Budapeste, Roland e Dani participaram num evento pré-conferência apenas para convidados. Realizado no Cyber Islands, um local único transformado pela IVSZ e pela Hacktivity, o serão promoveu ligações valiosas entre oradores e profissionais da cibersegurança. Este encontro facilitou o estabelecimento de contactos entre os oradores e os especialistas em cibersegurança, com questionários interessantes e bebidas locais, estabelecendo um tom de colaboração antes das principais sessões da conferência.
Hacking the Spotlight: Palestras técnicas de grande impacto
Palestra do Roland: Para além da extração - Dissecando ficheiros MSI maliciosos
Na BSides Budapest, Roland apresentou ao público o potencial enganador dos ficheiros Microsoft Installer (MSI). Utilizando a sua ferramenta de código aberto msiparse, demonstrou como os autores de malware incorporam payloads e scripts nos ficheiros de instalação, contornando as defesas tradicionais. Ele apresentou amostras do mundo real e técnicas de análise práticas, deixando os participantes com insights e ferramentas.
Palestra do Daniel: Descobrindo o atacante dos atacantes
Tanto em Barcelona como em Budapeste, Daniel expôs uma história louca do submundo do malware: como os agentes de ameaças que distribuíam o malware XWorm estavam eles próprios a ser infectados por um construtor trojanizado que continha o Millenium RAT. Um caso em que os predadores se tornaram presas devido a falhas de OPSEC. A palestra seguiu o caminho da investigação desde os fóruns clandestinos até aos servidores C2 do Telegram, revelando centenas de agentes de ameaças infectados.
Nos bastidores: Notas de campo
Não se tratava de marketing ou de promoção dos nossos produtos - tratava-se de partilha de conhecimentos. O facto de podermos estar em contacto com os nossos colegas, trocar ideias e histórias com comida e conversas até tarde da noite foi tão valioso como as próprias apresentações. Foi um privilégio conhecer profissionais tão bons.
Daniel Ruiz AAnalista Sénior de Malware na OPSWAT Equipa MetaDefender
Conferências como estas não são apenas palcos. São grupos de reflexão para explorar as últimas informações sobre ameaças. Aprende-se tanto com as conversas de corredor como com os diapositivos.
Roland GyőrffiAnalista de malware na OPSWAT Equipa MetaDefender
Um grande destaque foi a mesa redonda pós-conferência, onde Roland e Daniel se sentaram com outros oradores e um funcionário do governo húngaro responsável pela cibersegurança para discutir as tendências das ameaças nacionais e a colaboração transfronteiriça.
Snaps de viagens e clips de conferências
Desde viagens de comboio pela Hungria a auditórios iluminados a néon em Espanha, a sua viagem foi repleta de grandes momentos. Os instantâneos favoritos incluem:
Destaques do painel BSidesBUD com vozes confiáveis da indústria
Roland a fazer uma demonstração do código malicioso aos participantes a meio da apresentação (sim, com demonstrações ao vivo!)
Mestres e colegas do malware: Confronto CTF na BSidesBUD
Do malware ao metal: Nossos analistas de ameaças lidam com o mundo real de arrombamento de fechaduras
Reflexões finais
Estas viagens não foram apenas apresentações - foram testemunhos da visão da OPSWATem ação. Partilhar investigação original sobre malware, aprender com os colegas e amplificar as vozes dos especialistas técnicos é o que faz avançar a indústria.
Uma palavra que resume tudo para os dois analistas? "Pesquisa".
Porque, no final, é isso que alimenta a inovação, a comunidade e a defesa da cibersegurança.
