Каждый год конференцию CARO организует одна из антивирусных компаний в разных уголках Европы. Мне уже удалось побывать до этого в Хельсинки [F-secure], Прага [Avast] и Мюнхен [TrendMicro]. А в этом году организатором выступила ESET и местом проведения стал славный город Братислава.
Основной темой докладов в этом году послужил слоган конференции " The What, When and Where of Targeted Attacks ", то есть внимание было сконцентрировано на целенаправленных атаках и их обнаружении.
В этом году был очень жесткий регламент на фото и видео съемку, а точнее она была запрещена абсолютно всем. Единственное фото успел сделать Мико Хипонен:
На мой взгляд в этом году конференция была более хардкорной неже ли обычно и уровень многих докладов был довольно высок. От ESET было принято два доклада:
Advanced Evasion Techniques by Win32/Gapz
В рамках которого мы поведали о внутреностях буткита Gapz и посетовали на простоту текщих вредоносных программ обнаруживаемых в APT. А ведь такие вот поделки, как Gapz существенно могут затруднить жизнь при криминалистической экспертизе, да и вообще собственно в своеременном обнаружении. Смотрите все сами на наших слайдах:
Более подробно все описано в ранее выпущеном отчете "Mind the Gapz: The most complex bootkit ever analyzed?", который достпен здесь .
Targeted Attack Case Study: Signed Binaries in South Asia
Вторая презентация была представлена исследователем из Канады, Jean-Ian Boutin. Который кстати говоря в прошлом году проводил воркшоп по реверсингу на ZeroNights. Вся презентация была посвещена целенаправленной атаки на Пакистан. Детали данного инцидента хорошо изложены у нас в блоге , поэтому дублировать их не вижу смысла.
В целом конфренеция получилась насыщенной и интересной, но рассказывать о других презентациях я не буду, так как не в курсе, что можно выносить на паблик, а что нет ;)
В последний день конференции вечером состоялась вечеринка в доме у одного из основателей ESET. На которой выступил практически весь состав топ менеджмента:
Конференция однозначно удалась по всем фронтам, за что организаторам огромное спасибо ;)
