Aplicación de Metodología de Malware para el Análisis de la amenaza avanzada persistente (APT) “Poison Ivy”
Fecha:
22/09/2016Palabra clave:
Tipo de Ítem:
masterThesis
Resumen:
El avance tecnológico ha permitido crear nuevos escenarios de ataque en los cuales convergen una serie de elementos redundando en sofisticación de las amenazas. Esto requiere implementar nuevos mecanismos articulados sobre una nueva disciplina llamada Ciberdefensa, que permiten reaccionar de manera objetiva ante estos ataques. El presente documento tiene como propósito desarrollar un piloto experimental, con el fin de establecer la validez en la aplicación de la metodología de análisis de malware presentada por Don Javier Bermejo, en el contexto de la Amenaza Persistente Avanzada Poison Ivy. Para ello, fue necesario desarrollar la temática relacionada con los diferentes tipos de malware y las técnicas actuales de análisis, conocer e identificar la amenaza persistente avanzada (APT) “Poison Ivy”, en relación al desarrollo metódico de cada una de las fases que componen la metodología, la aplicación de cada una de las herramientas sugeridas sobre una muestra de malware obtenida en un ambiente controlado el cual se asemejó a un escenario real. Esto permitió demostrar la importancia y funcionalidad de la metodología en particular respecto al análisis de malware como una herramienta efectiva y eficaz, alcanzando una serie de resultados obtenidos, debidamente organizados y documentados. El presente piloto experimental se justificó por cuanto posee valor teórico y una utilidad práctica, basados en el campo del conocimiento mediante la aplicación de la información y documentación existente relacionada con la metodología propuesta enfocada al análisis de malware en particular del tipo APT.
Descripción:
Technological progress has created new attack scenarios where a group of elements converge and there is more sophistication of threats. This situation requires implementing new mechanisms articulated about a new discipline called Cyber Defense, which allow react to these attacks. This document permits to develop an experimental pilot, in order to establish validity in application of the methodology for malware analysis by Don Javier Bermejo, in the context of the Advanced Persistent Threat, Poison Ivy. In this case, it was necessary to develop subjects relate to different types of malware and current analysis techniques, know and identify advanced persistent threat (APT) "Poison Ivy", concerning to the systematic development of each of phases that constitute the methodology, implementation of each of tools suggested on a sample of malware obtained in a controlled environment was similar to a real scenario. This survey allowed demonstrating importance and functioning of the methodology about the malware analysis as an effective and efficient tool, reaching a series of organized and documented results. This experimental pilot is justified because it has theoretical and practical value, based on scope of knowledge through utilization of existing information and documentation relate to the methodology proposed which is focused on the malware analysis type APT.
Ficheros en el ítem
