DEF CON 30 CHINA Party精彩回顾 APT攻击之恶

DEF CON 30 CHINA Party在希壤元宇宙世界中以全新的沉浸式体验和多元互动，直击大洋彼岸的拉斯维加斯大会现场。传递网络安全领域最前沿的研究成果，展现极客们的探索精神与创造力。而由于时差的因素，在深夜时或多或少有些不在状态，且议题中满满皆是精妙的巧思与精致的技术，需要反复观看。百度安全特此为大家带来DEF CON 30 CHINA Party的精彩回顾，本次带来的便是汇聚全球安全圈顶尖大咖、把脉泛安全趋势的KEYNOTE主题演讲。
APT攻击之恶 OopsSec
The bad, the worst and the ugly of APT’s operations security

演讲者：
Tomer Bar：
最为注重“动手能力”的安全研究员，在网络安全领域拥有20年的独特经验，曾领导Palo Alto Networks的终端恶意软件研究。目前作为Safe Breach实验室的安全研究总监，专注于Windows漏洞研究、逆向工程和APT攻击研究，多次在Black Hat、DEF CON和Sector等安全顶级会议上发表演说。

演讲简介：
APT攻击不断地开发新的漏洞和恶意软件库，好长时间地隐藏在攻击目标上。而他们在这些攻击的运营安全上是否也投入了同样的努力呢？因而，需要从整个攻击链中使用的每一种技术去分析，包含Windows（Go lang/.Net/Delphi）和Android恶意软件，并在基于Windows和Linux的C2服务器上，发现了令人难以想象的疏漏。与此同时，讲者潜伏在攻击者的内部团体中，查看他们的聊天记录、发布的银行账户和加密钱包。可以说，作为讲者这七年来的心智游戏的最新突破，在某些情况下，讲者能够摧毁他们的整个攻击活动，进一步解释了讲者在这些年来如何推进运营安全的持续改善，通过如何监控攻击者的活动，甚至可以植入大规模的虚假信息反击。