RSA 2021: ESET presenteert er zijn onderzoek naar Android-stalkerware, spaced networks en XP-exploits
ESET presenteert zijn meest recente en niet-gepubliceerde onderzoek op de RSA 2021-conferentie (https://www.rsaconference.com/), van 17 tot 20 mei. ESET-onderzoekers Jean-Ian Boutin, Alexis Dorais-Joncas, Zuzana Hromcová en Lukáš Štefanko zullen dieper ingaan op de exploits van Windows XP en hoe actoren van natiestaten niet-actieve netwerken en Android stalkerware-netwerken hebben doorbroken. Drie presentaties op de agenda van de RSA-conferentie kunnen vastleggen, is een record voor ESET, een wereldleider op het gebied van IT-beveiliging. Twee presentaties hebben plaats op 17 mei, de openingsdag van de conferentie.
Lukáš Štefanko spreekt er over “Beveiliging: de verborgen kosten van Android Stalkerware”, van 11:20 uur tot 12:00 uur PDT (20:20 uur tot 21:00 uur CEST). Stalkerware dient om gebruikers te bespioneren door hun persoonlijke gegevens te verzamelen, door te sturen en op te slaan. ESET Research ontdekte ernstige kwetsbaarheden in Android Stalkerware-apps en hun controleservers. Als ze misbruikt worden kunnen ze een negatieve invloed hebben op de gebruikers. “Mobilestalkerware is een populaire bedreiging die legaal op verschillende websites verkocht wordt “, zegt Stefanko. “Op basis van de ESET-telemetrie is, in 2020, het aantal stalkerwaredetecties met 48% gestegen ten opzichte van 2019. Ik bespreek meer dan 80 verschillende Androidstalker-families en concentreer me op beveiligingskwesties en privacyschendingen in hun code. “
Daarna presenteren Jean-Ian Boutin, Threat Research Manager bij ESET, en Zuzana Hromcová, Researcher bij ESET “Beyond Living-Off-the-Land: Why XP Exploits Still Matter” van 12:05 tot 12:45 PDT (van 21.05:00 tot 21:45 uur CEST). Living-Off-the-Land verwijst naar een techniek waarbij aanvallers legitieme pre-geïnstalleerde tools gebruiken om hun kwaadaardige operaties uit te voeren. Het gaat om een overzicht van de evolutie van deze techniek en we zullen uitleggen hoe kwetsbare binaries kunnen worden uitgebuit om de bekende en goed in kaart gebrachte binaries Off-the-Land te vervangen”, aldus Hromcová. “Een kwetsbare Windows XP DLL kan de respons op incidenten snel in een nachtmerrie veranderen, zelfs op niet-XP-machines”, voegt Boutin toe. “Leer uit de ervaring van ESET en profiteer van ons advies om uw verdediging tegen deze opkomende trend te versterken. “
De laatste presentatie van ESET Research is die van Alexis Dorais-Joncas, hoofd Security Intelligence Team. Deze heeft plaats op 19 mei (uur nog te bevestigen) en gaat over “Leaping the void: 15 jaar inspanningen van natiestaten”.
“Bepaalde natiestaten doorbreken al meer dan tien jaar air-gapped netwerken en we hebben al hun tot nu toe bekende kwaadaardige kaders geanalyseerd en vergeleken”, benadrukt Dorais-Joncas. “Leer dus van de besten en ontdek hoe ze dit doen, zodat je jezelf beter kunt beschermen.”
Om de presentaties rechtstreeks te volgen, moet u inschrijven op RSA Conference 2021 website. Raadpleeg de volledige agenda (full agenda) om te zien wat u interesse wegdraagt.
Kunt u het event niet live volgen, lees dan de twee witboeken die ESET tijdens de conferentie publiceert: Android Stalkerware door Lucaš Štefanko en Breaching air-gapped networks door Alexis Dorais-Joncas.
Volg WeLiveSecurity, waar beide artikelen worden gepubliceerd. Volg ook ESET Research on Twitter voor het laatste nieuws over ESET Research.