Successfully reported this slideshow.
Your SlideShare is downloading. ×

Stuxnet msu

Oct. 22, 2010
0 likes 475 views
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Upcoming SlideShare
Выявление и нейтрализация целенаправленных атак и совершенно новых угроз с по...
Выявление и нейтрализация целенаправленных атак и совершенно новых угроз с по...
Loading in …3
×

Check these out next

Вячеслав Медведев (Доктор Веб) "ИБ: типичные ошибки"
Expolink
Критерии приобретения усовершенствованных технологий защиты от вредоносного ПО
Cisco Russia
Лаборатория Касперского. Сергей Булович. ИТС Софт-проекты. Александр Рябцев. ...
Expolink
Искусственный интеллект на защите информации
Альбина Минуллина
Адаптивная модель кибербезопасности для цифрового предприятия
Альбина Минуллина
Kaspersky endpoint security 8 для windows и kaspersky security center
Expolink
Модель угроз биометрии
Айдар Гилязов
Отчет Cisco по кибербезопасности за первое полугодие 2016 г.
Cisco Russia
1 of 28 Ad

Stuxnet msu

Oct. 22, 2010
0 likes 475 views

Download to read offline

Technology
Technology
Advertisement

Recommended

Выявление и нейтрализация целенаправленных атак и совершенно новых угроз с по...
Cisco Russia
886 views
7 slides
Securitystronghold presentation-antivirus
w_harker
485 views
12 slides
Cisco. Лукацкий Алексей. "Методы современных киберпреступников"
Expolink
377 views
31 slides
Киберугрозы будущего
Альбина Минуллина
1.6k views
18 slides
ITD Group. Владимир Емышев. "Внедрение системы предиктивного анализа и визуал...
Expolink
191 views
12 slides
6 qualys minsk_june_25_2015
trenders
289 views
23 slides
Лаборатория Касперского. Павел Александров. ГК Умные решения. "Kaspersky Anti...
Expolink
244 views
23 slides
ЭЛВИС-ПЛЮС. Вячеслав Мухортов. "Внедрение системы предиктивного анализа и виз...
Expolink
312 views
24 slides
Advertisement

More Related Content

Slideshows for you (20)

Вячеслав Медведев (Доктор Веб) "ИБ: типичные ошибки"
Expolink
735 views
Критерии приобретения усовершенствованных технологий защиты от вредоносного ПО
Cisco Russia
714 views
Лаборатория Касперского. Сергей Булович. ИТС Софт-проекты. Александр Рябцев. ...
Expolink
501 views
Искусственный интеллект на защите информации
Альбина Минуллина
1.5k views
Адаптивная модель кибербезопасности для цифрового предприятия
Альбина Минуллина
1.5k views
Kaspersky endpoint security 8 для windows и kaspersky security center
Expolink
561 views
Модель угроз биометрии
Айдар Гилязов
1.6k views
Отчет Cisco по кибербезопасности за первое полугодие 2016 г.
Cisco Russia
1.9k views
Palo Alto Networks. Евгений Кутумин. "Платформа Palo Alto Networks для защиты...
Expolink
340 views
Годовой отчет Cisco по безопасности за 2014 год
Cisco Russia
6k views
Годовой отчет Cisco по безопасности за 2014 год
Cisco Russia
341 views
Cisco. Лукацкий Алексей. "Внешние угрозы: текущие тенденции"
Expolink
502 views
Cisco. Лукацкий Алексей. "Тенденции мира ИБ"
Expolink
448 views
Эволюция архитектуры безопасности для эры всеобъемлющего интернета
Cisco Russia
434 views
Отчет по информационной безопасности. Полугодовой отчет Cisco за 2014 год
Cisco Russia
2.1k views
Фильтры Cisco IronPort Outbreak Filters: блокировка почтовых угроз, которые т...
Cisco Russia
373 views
Cовременные угрозы ИБ в корпоративной инфраструктуре и технологии противодейс...
IBS
1.3k views
Cisco Social Network Security
Cisco Russia
473 views
доктор веб: информационная безопасность. типичные ошибки
Expolink
725 views
Тенденции мира информационной безопасности для финансовых организаций
Aleksey Lukatskiy
7k views
Вячеслав Медведев (Доктор Веб) "ИБ: типичные ошибки"
Expolink
735 views
38 slides
Критерии приобретения усовершенствованных технологий защиты от вредоносного ПО
Cisco Russia
714 views
8 slides
Лаборатория Касперского. Сергей Булович. ИТС Софт-проекты. Александр Рябцев. ...
Expolink
501 views
33 slides
Искусственный интеллект на защите информации
Альбина Минуллина
1.5k views
23 slides
Адаптивная модель кибербезопасности для цифрового предприятия
Альбина Минуллина
1.5k views
33 slides
Kaspersky endpoint security 8 для windows и kaspersky security center
Expolink
561 views
18 slides

Viewers also liked (6)

Win32/Duqu: involution of Stuxnet
Alex Matrosov
1.9k views
RusCrypto'2009
Alex Matrosov
535 views
Defeating x64: The Evolution of the TDL Rootkit
Alex Matrosov
2k views
Проведение криминалистической экспертизы и анализа руткит-программ на примере...
Alex Matrosov
1.1k views
Object Oriented Code RE with HexraysCodeXplorer
Alex Matrosov
2.8k views
Smartcard vulnerabilities in modern banking malware
Alex Matrosov
1.7k views
Win32/Duqu: involution of Stuxnet
Alex Matrosov
1.9k views
15 slides
RusCrypto'2009
Alex Matrosov
535 views
36 slides
Defeating x64: The Evolution of the TDL Rootkit
Alex Matrosov
2k views
65 slides
Проведение криминалистической экспертизы и анализа руткит-программ на примере...
Alex Matrosov
1.1k views
60 slides
Object Oriented Code RE with HexraysCodeXplorer
Alex Matrosov
2.8k views
61 slides
Smartcard vulnerabilities in modern banking malware
Alex Matrosov
1.7k views
63 slides
Advertisement

Similar to Stuxnet msu (20)

Нюансы проведения аудита ИБ АСУ ТП
Компания УЦСБ
1.7k views
Чек-лист ИБ технологических компаний (4CIO 2017)
Alexey Kachalin
301 views
Решения КРОК для противодействия направленным атакам
КРОК
724 views
Практика исследования защищенности российских компаний.
Cisco Russia
263 views
Практика исследований защищенности российксих компаний (CISCO CONNECT 2017)
Alexey Kachalin
106 views
ESET. Жанибек Шутбаев. "Комплексная защита от киберугроз и атак"
Expolink
288 views
Комплексное решение задач ИБ
Alexey Kachalin
68 views
2016 10 pt kz качалин
Diana Frolova
128 views
Финцерт БР РФ
malvvv
272 views
CloudsNN 2014. Павел Александров. Решения и сервисы Лаборатории Касперского.
Clouds NN
595 views
Dr web
BDA
342 views
Dr web
BDA
341 views
Microsoft. Никита Трубецкой. "Облачные сервисы – головная боль для служб безо...
Expolink
301 views
CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"
Expolink
721 views
Охват всего периода атаки: до, во время и после
Cisco Russia
4k views
Обзор текущей ситуации в области импортозамещения СЗИ
DialogueScience
491 views
Угрозы ИБ - retail edition (2016)
Alexey Kachalin
63 views
Dr web
BDA
454 views
Безопасная работа в cети Интернет. Самборская Л.Н.
TCenter500
2.1k views
Системы Breach Detection - вебинар BISA
Denis Bezkorovayny
589 views
Нюансы проведения аудита ИБ АСУ ТП
Компания УЦСБ
1.7k views
64 slides
Чек-лист ИБ технологических компаний (4CIO 2017)
Alexey Kachalin
301 views
49 slides
Решения КРОК для противодействия направленным атакам
КРОК
724 views
4 slides
Практика исследования защищенности российских компаний.
Cisco Russia
263 views
49 slides
Практика исследований защищенности российксих компаний (CISCO CONNECT 2017)
Alexey Kachalin
106 views
49 slides
ESET. Жанибек Шутбаев. "Комплексная защита от киберугроз и атак"
Expolink
288 views
25 slides

More from Alex Matrosov (14)

BERserk: New RSA Signature Forgery Attack
Alex Matrosov
2.6k views
BIOS and Secure Boot Attacks Uncovered
Alex Matrosov
3.3k views
HexRaysCodeXplorer: object oriented RE for fun and profit
Alex Matrosov
2.8k views
Bootkits: past, present & future
Alex Matrosov
2.1k views
HexRaysCodeXplorer: make object-oriented RE easier
Alex Matrosov
2.6k views
Reconstructing Gapz: Position-Independent Code Analysis Problem
Alex Matrosov
4.6k views
Advanced Evasion Techniques by Win32/Gapz
Alex Matrosov
4.4k views
Festi botnet analysis and investigation
Alex Matrosov
1.4k views
Win32/Flamer: Reverse Engineering and Framework Reconstruction
Alex Matrosov
2.4k views
Carberp Evolution and BlackHole: Investigation Beyond the Event Horizon
Alex Matrosov
2.1k views
Modern malware techniques for attacking RBS systems in Russia
Alex Matrosov
2.9k views
Modern Bootkit Trends: Bypassing Kernel-Mode Signing Policy
Alex Matrosov
2.7k views
Defeating x64: Modern Trends of Kernel-Mode Rootkits
Alex Matrosov
4.3k views
Cybercrime in Russia: Trends and Issues
Alex Matrosov
3k views
BERserk: New RSA Signature Forgery Attack
Alex Matrosov
2.6k views
24 slides
BIOS and Secure Boot Attacks Uncovered
Alex Matrosov
3.3k views
79 slides
HexRaysCodeXplorer: object oriented RE for fun and profit
Alex Matrosov
2.8k views
46 slides
Bootkits: past, present & future
Alex Matrosov
2.1k views
44 slides
HexRaysCodeXplorer: make object-oriented RE easier
Alex Matrosov
2.6k views
27 slides
Reconstructing Gapz: Position-Independent Code Analysis Problem
Alex Matrosov
4.6k views
89 slides
Advertisement

Recently uploaded (20)

Java Core.docx
VolodymyrBurmus
3 views
Экологический мониторинг. Морозов Виталий - Регионы экологического риска РК. ...
Виталий Морозов
3 views
Введение в Геймификацию на базе Octalysis Framework - Yu-kai Chou .pdf
Adeliia Sharafeeva
17 views
4CIO.ppt
BairDanilov1
2 views
What is Driving Organizations' Cloud Adoption?
Inovar Tech
13 views
balans_moshchnosti.pptx
ssusercd2770
2 views
ПРЕИМУЩЕСТВА И НЕДОСТАТКИ 301 И 401.pdf
Zarif Tadjibaev
4 views
Кишлок хужалиги махсулотларини стандартлаш... Бўриев Х. Ч..pdf
NurbekYaxshimuratov
7 views
ПРЕИМУЩЕСТВА И НЕДОСТАТКИ 301 И 401.pdf
Zarif Tadjibaev
4 views
EULA_CarX_RUS.pdf
AJANGFF
3 views
Сравнение возможностей промышленных швейных машин..pdf
Zarif Tadjibaev
3 views
Конструктивно-силовые схемы.pptx
ssuser5cb52c
1 view
Сколько надо SOC?
Sergey Soldatov
205 views
ComputerWorld 27 февраля 2018 – Михаил Лупоштьян
LarisaMargita
10 views
БИМПРО - внедрение BIM-технологий в строительство
ElleCarinel
15 views
Презентация Патч корд.ppt
JavohirFayz
6 views
Transpile it.pdf
OlegKlimenko6
45 views
1.HTML.CoBan.ppt
LMinhHiu28
4 views
Презентация.pptx
ssuser29ec50
2 views
iCAM Group.pdf
SergeArie
6 views
Java Core.docx
VolodymyrBurmus
3 views
2 slides
Экологический мониторинг. Морозов Виталий - Регионы экологического риска РК. ...
Виталий Морозов
3 views
26 slides
Введение в Геймификацию на базе Octalysis Framework - Yu-kai Chou .pdf
Adeliia Sharafeeva
17 views
64 slides
4CIO.ppt
BairDanilov1
2 views
27 slides
What is Driving Organizations' Cloud Adoption?
Inovar Tech
13 views
1 slide
balans_moshchnosti.pptx
ssusercd2770
2 views
7 slides

Stuxnet msu

  1. 1. Александр Матросов руководитель центра вирусных исследований и аналитики Stuxnet: как, зачем и почему?
  2. 2. Пара слов о вирусной лаборатории
  3. 3. более 300,000 уникальных сэмплов ежедневно
  4. 4. План доклада Целевые атаки Червь Stuxnet – развитие атаки Проблемы обратного анализа больших программ Готова ли Россия к кибервойне? Что будет дальше?
  5. 5. Целевые атаки
  6. 6. Классификация целевых атак Целевые атаки Направленны на конкретную компанию или организацию Направлены на определенную IT-инфраструктуру
  7. 7. Типичный сценарий целенаправленной атаки social engineering targeted attack client-side exploit attack install malicious program
  8. 8. Целевой обход защитных средств
  9. 9. Червь Stuxnet – развитие атаки
  10. 10. Чем же так интересен Stuxnet? Внедрение кода в SCADA системы • Возможность влиять на промышленные процессы • Нельзя не учесть возможность изменения целей До сих пор неясны цели и мотив атаки • Версий много, но единого мнения нет • Все имеющиеся улики только косвенные Легальная цифровая подпись • Realtek Semiconductor Corps • JMicron Technology Corp Огромное кол-во векторов атаки • 5 уязвимостей нулевого дня! • Дополнительные пути распространения Код самого червя • Используется продуманная ООП архитектура • Код реализован на очень высоком уровне
  11. 11. Развитие атаки Stuxnet во времени Январь 2010 Июнь 2010 Июль 2010 Июль 2010 Август 2010 -> 2010 Stuxnet driver signed with a valid Realtek certificate MS Security Advisory for LNK/PIF vulnerability Stuxnet driver signed with a valid JMicron certificate MS10-046 MS10-061 MS10-073
  12. 12. Почему нельзя делать однозначных выводов?
  13. 13. Распространение внутри локальной сети MS08-067 Внешние носители (MS10-046) Stuxnet MS10-061 MS10-073 unpatched 0-day 1 2
  14. 14. Stuxnet Under the Microscope Более детальный анализ в нашем аналитическом отчете: «Stuxnet Under the Microscope» Aleksandr Matrosov, Senior Virus Researcher Eugene Rodionov, Rootkit Analyst David Harley, Senior Research Fellow Juraj Malcho, Head of Virus Laboratory Revision 1.1 http://www.eset.ru/.company/.viruslab/analytics/doc/Stuxnet_Under_the_Microscope.pdf
  15. 15. Проблемы обратного анализа больших программ
  16. 16. Чего не хватает прямо сейчас? Декомпозиция всей программы относительно ее модулей Анализ и декомпиляция ООП кода в удобном представлении Нет инфраструктуры для совместного обратного анализа Интерпретация результатов обратного анализа в виде диаграмм
  17. 17. Готова ли Россия к кибервойне?
  18. 18. http://www.runewsweek.ru/article/v-mire/24631-kak-sozdat-kiberarmiyu-i-atakovat-rossiyu
  19. 19. Что будет дальше?
  20. 20. 100% Virus Free Podcast Еженедельный подкаст о компьютерной безопасности и не только http://www.eset.ru/.company/podcast/ http://twitter.com/virlab
  21. 21. Спасибо за внимание ;) Александр Матросов http://twitter.com/matrosov http://amatrosov.blogspot.com/

×