AI vs Malware: token stealing by kernel exploitation

Marco Zonta Marco Zonta

Marco Zonta

Executive Officer | Cybersecurity Architect | Trainer @Cisco/HP/VMWare | Speaker | EMBA

发布日期: 2017年4月18日
+ 关注

Malicious Doc delivering a ransomware with advanced techniques: Anatomy of an attack!

Here explorer.exe escalates privileges:


Here the Token Stealing by kernel exploitation:

After that, process impersonation detected and tracked:


Here the complete behavioural tree of the attack, and the detail of the first malicious powershell.


Hive completes triage and attack tracking in real time.

One click on Behavioural policy and the system is protected from now on!!


要查看或添加评论,请登录

Marco Zonta的更多文章

  • GLI ALLARMI NON SONO TUTTI UGUALI (APT29 MITRE)
    2020年5月5日

    GLI ALLARMI NON SONO TUTTI UGUALI (APT29 MITRE)

    Avete mai incontrato un blue teamer che dice cose come “se solo avessimo più alert..

    4 条评论
  • Malware, evadere le difese in 3 mosse:
    2019年3月2日

    Malware, evadere le difese in 3 mosse:

    1. Minimizzare il codice malevolo: Già dal 1991 alcuni virus writer hanno utilizzato l’approccio TSR (Terminate but…

    1 条评论
  • Brevissima analisi EPS
    2017年4月22日

    Brevissima analisi EPS

    Negli ultimi due anni c’è stata una domanda crescente di sistemi agent-based per l’individuazione di UNKNOWN MALWARE…

    4 条评论
  • Parlamento Olandese e Ransomware, buono ma migliorabile!
    2017年3月30日

    Parlamento Olandese e Ransomware, buono ma migliorabile!

    Anche il parlamento Olandese nel mirino dei riscatti digitali, non passa giorno senza vittime illustri! Fortunatamente…

社区洞察

其他会员也浏览了