p0sT5n1F3r
Reverse Engineering
di un breach

p0sT5n1F3r – Reverse Engineering di un breach 

 

Durante un recente ingaggio di Incident Response il team di esperti di Yarix, divisione Digital Security di Var Group, ha individuato e analizzato una backdoor molto insidiosa impiantata in un web server Apache. Tale backdoor permette di sniffare il traffico HTTPS quando questo viene lecitamente decifrato dal web-server.

Un complesso artefatto progettato per l’ambiente di un’azienda target che, grazie ad un utilizzo estensivo della cifratura, non è rilevato da alcuna piattaforma anti-malware, neanche da quelle più avanzate che hanno conquistato il mercato negli ultimi anni con algoritmi di tipo comportamentale e/o di machine learning.

 

Scarica il Security Report
p0sT5n1F3r Reverse Engineering di un breach

Italian version
English version

Chiedi maggiori informazioni
Compila i campi del form il nostro team risponderà alle tue esigenze

Ho preso visione dell’informativa sulla privacyHo preso visione dell’informativa sulla privacy

Acconsento a ricevere comunicazioni commerciali e promozionali relative a servizi e prodotti propri di Var Group S.p.A., nonché messaggi informativi relativi alle attività istituzionali di Var Group S.p.A.

AccettoNon accetto

Acconsento alla comunicazione dei dati personali alle società appartenenti al Gruppo imprenditoriale Var Group S.p.A., al fine di ricevere comunicazioni commerciali e promozionali relative a servizi e prodotti propri delle anzidette società, nonché messaggi informativi relativi alle attività istituzionali delle società medesime.

AccettoNon accetto

Acconsento alla comunicazione dei dati personali a società terze (appartenenti alle categorie merceologiche ATECO J62, J63 e M70 riguardanti prodotti e servizi informatici e di consulenza aziendale).

AccettoNon accetto