VIDEO - Presentación en Ekoparty 2023 - Convertirse en caballero oscuro (Español)
Resumen
Batman dijo: "O mueres como un héroe o vives lo suficiente para verte convertido en el villano". ¿Y si existiera una forma de convertirse en un cibervillano para el bien común? Durante los últimos 5 años, el equipo de MITRE ATT&CK Evaluations ha estado mejorando la industria a través de convertirnos en el villano. Investigamos algunos de los actores de amenazas más avanzados del mundo, desarrollamos un escenario, construimos malware y herramientas, y luego ejecutamos operaciones contra los principales proveedores de EDR. ¿La mejor parte? No solo justificamos nuestro papel como villanos para avanzar la defensa, sino también hacemos que nuestro código sea público.
Utilizando a un APT real de América Latina como nuestro villano, esta charla muestra cómo combinar capacidades de inteligencia de amenazas cibernéticas (CTI) y desarrollo ofensivo para emular adversarios.
Primero, nuestro equipo CTI demuestra cómo evaluar informes con datos técnicos suficientes para emular las técnicas específicas del adversario. Construimos un escenario, creamos esquemas basados en nuestro análisis, abordamos las brechas en los datos y desarrollamos métodos de ataque alternativos para el equipo rojo.
Luego, el equipo ofensivo entra para colaborar con el equipo CTI. Comienzan el proceso de construir malware, herramientas e infraestructura. Traducimos informes públicos de CTI en código y discutimos procesos como inyección de procesos, persistencia, descubrimiento manual y movimiento lateral para la emulación. Finalmente, es hora de lanzar el ataque y observar cómo responden los defensores, identificar dónde pueden buscar pistas y ayudarlos a descubrir nuestro plan.
Junto con esta presentación, nuestro código, investigación y planes de emulación se publicaron de forma abierta. Esperamos que esto empodere a la comunidad para utilizar nuestra metodología de convertirse en el villano para mejorar defensas. Ayudar a defensores a identificar nuestras huellas es cómo justificamos nuestros actos villanos.
Presentación de Kate Esprit y Cat Self (link original)