Sección Introducción Transcripciones
Resumen del curso
Hola a todos. Soy Aaron Rosenmund, un autor de personal para centrado en las operaciones de seguridad y respuesta a incidentes, y un miembro a tiempo parcial de la Guardia Internacional de Florida, que trabaja en operaciones cibernéticas defensivas. Hola, soy Tyler Hudak. Hago respuesta a incidentes como mi trabajo principal y soy un autor. En mi trabajo, me he encontrado con el malware de TrickBot más veces de las que puedo contar. Es un malware peligroso que, si no se controla en tu entorno, puede hacer que ocurran cosas muy malas. Los desarrolladores de malware nunca descansan, y nosotros tampoco podemos. TrickBot ha resurgido recientemente, ganando titulares como, «TrickBot atrapa 250 millones de contraseñas», y pregonando algunas cifras de infección muy grandes. Combinado con su despliegue modular y su encriptación por dispositivo, este malware se ha extendido indiscriminadamente por todas partes. Siguiendo las tendencias del malware de productos básicos, se está aprovechando como una etapa intermedia a la que a menudo sigue el software de rescate, y parece que se está desarrollando con frecuencia. En este curso, cubriremos qué es TrickBot, para qué se usa y cómo funciona. También cubriremos cómo puedes analizar lo que hace TrickBot en los sistemas que compromete, así como el tráfico de red que genera. (Aaron) Al final de este juego, tendrás algunos indicadores intermedios para buscar en tu entorno el compromiso de TrickBot y la confianza para seguir el mismo proceso de análisis dinámico de nuevas variantes de TrickBot a medida que se desarrollan y despliegan en la naturaleza. Esperamos que te unas a nosotros en este viaje para aprender a analizar TrickBot en este Play by Play en .