Ataques dirigidos

APTs, ataques dirigidos – CA -102:

Las APTs, Amenazas Persistentes y Avanzadas, son amenazas de gran sofisticación, persistentes, y con objetivos muy concretos, que dada su sofisticación son extremadamente difíciles de detectar.


– Herramientas, Técnicas y Procedimientos
– Análisis del alcance y el nivel de afectación
– Procesos de contención, identificación, erradicación y recuperación
– Cómo utilizar ciber inteligencia durante la respuesta a un incidente
– Respuesta forense al incidente

– Introducción a la volatilidad
– Metodología forense
– Timelines
– Análisis de media y de artefactos
– Recuperación de datos

– Kits y herramientas
– Recolección de datos y evidencias
– Recolección dinámica vs. estática y ténicas de análisis de memoria
– Check de malware persistente
– Windows Command Shells confiables
– Encontrando al enemigo
– Uso del Remote Command Shell
– WMIC
– Respuestas de tiempo real
– Remote Command Prompts

– Adquisición de la memoria
– Procesos de análisis
– Identificación de Procesos Rogue
– DLLs y controladores
– Revisión de artefactos de red