Dr. Jekyll and Mr. Hyde - Las 2 caras de un incidente
Idioma: es La charla abordará un análisis detallado del grupo APT MuddyWater, activo desde 2017 y conocido por sus ataques cibernéticos, inicialmente en Irak y Arabia Saudita, y posteriormente extendidos a Medio Oriente, Europa y Estados Unidos. Se observó un incremento en sus ataques, especialmente con documentos de spearphishing, en países como Jordania, Turquía, Azerbaiyán, Pakistán, Mali, Austria, Rusia, Irán y Bahréin. Un ataque notable fue contra el Centro Nacional de CiberSeguridad de Arabia Saudita en 2017.
Los motivos de MuddyWater parecen ser geopolíticos, enfocándose en blancos de alto perfil, y su autoría aún es incierta. Utilizan técnicas de desorientación en su malware, y han desarrollado métodos avanzados para evitar la detección de seguridad. La charla también cubrirá su interés creciente en África, manteniendo a Irak y Arabia Saudita como objetivos principales.
Se analizarán las operaciones de MuddyWater en 2022 y 2023 desde la seguridad ofensiva y el análisis de inteligencia, destacando herramientas privadas como NIHAY, LISFONSERVICE, POWERSTATS, y otras, así como herramientas comunes en red teaming. Los ponentes ofrecerán una visión completa de las técnicas, estrategias y objetivos de MuddyWater, enfatizando en la importancia de un enfoque combinado para entender sus TTPs.
El año de Linux para el escritorio! Inteligencia de amenazas para el ecosistema Linux en 2023
Idioma: es La propuesta de esta conferencia se centra en explorar las amenazas y campañas cibernéticas dirigidas a sistemas Linux durante el año 2023. A través de una serie de estudios de caso, se analizarán las tácticas y evoluciones de grupos notorios como el Grupo Lazarus, destacando su adaptación a las nuevas tecnologías y métodos de ataque. Se examinará cómo han evolucionado campañas como AppleJeus, que ilustra un cambio hacia el robo de criptomonedas y el uso de malware multiplataforma, así como DTrack de Andariel, mostrando una década de evolución en ataques variados.
Además, se abordarán descubrimientos clave como los detectores de malware del clúster MATA, que han impactado a contratistas de defensa en Europa Oriental, y las infecciones activas de ChinaChopper en servidores públicos, revelando actividades y tácticas comparables a las del actor DragonSpark.
El análisis también incluirá la campaña MysterySnail de IronHusky, que atacó a industrias en Europa del Este, y la introducción de DinodasRAT, un RAT multiplataforma recientemente identificado que ha sido empleado en ataques contra entidades gubernamentales.
Esta conferencia ofrecerá una perspectiva actualizada y detallada sobre las técnicas y herramientas empleadas en intrusiones recientes, proporcionando una visión integral de la sofisticación y amplitud de las amenazas actuales en el ecosistema de Linux.
Marc Rivero Lopez
Marc is a distinguished intelligence expert and an accomplished professional in reverse engineering, a combination that gives him an exceptionally versatile and valuable profile. His career is characterized by deep academic training and extensive practical experience in the field of intelligence, which has enabled him to capture and maintain the interest of audiences at numerous conferences both nationally and internationally. In his crucial role within CERT/CSIRT teams at leading financial institutions, Marc has distinguished himself as the Head of Research. His solid background in intelligence has been a key asset in this context, proving to be an invaluable resource in identifying, analyzing, and solving complex security challenges. His reputation as an expert in the field has made him a sought-after reference for his extensive knowledge, particularly in critical areas such as fraud, cybercrime, and targeted attacks. His leadership has been fundamental in the development of numerous research initiatives, which have significantly contributed to the advancement of knowledge in these areas. In addition to his professional success, Marc stands out as a passionate and committed educator. He currently serves as the coordinator of the Master's program in Computer Security at La Salle Barcelona, where his innovative approach and exceptional skills continue to have a positive impact on the training of the next generation of professionals in the fields of intelligence and security.