Il nostro Malware Lab esegue quotidianamente la dissezione dei malware con l’obiettivo di comprendere tempestivamente le evoluzioni tecnologiche degli attacchi e consolidare le conoscenze necessarie per rendere più efficace e veloce il processo di risposta agli incidenti, contribuendo a diffondere informazioni sulle minacce emergenti nella comunità degli esperti e tra i suoi clienti.
Gli analisti di Malware Lab sono costantemente impegnati nella ricerca e nella sperimentazione di nuovi strumenti di analisi, per aumentare accuratezza e portata d’azione rispetto al proliferare di nuove tecniche di evasione e antianalisi adottate dai malware.
Il Malware Lab è inoltre impegnato nello sviluppo di strumenti proprietari per l’analisi del malware e per supportare la gestione e la risposta agli incidenti.
Oltre all’analisi dei malware, il Malware Lab ha ideato e implementato un processo automatico di estrazione degli Indicatori di Compromissione (IOC) che quotidianamente viene eseguito su decine di nuovi malware, intercettati per popolare la nostra Knowledge Base.
Analisi delle minacce
Il Malware Lab è un Centro di Ricerca che studia le tecniche di: Evasione, Diffusione, Persistenza, Infezione.
Il malware Lab analizza tutte le campagne più rilevanti in atto, caratterizzandone il modus operandi e le tecnologie utilizzate, oltre a profilare i threat actor attivi sulla scena. Nell’arco del prossimo triennio sono previsti investimenti per 1 mln di euro circa ed è previsto un team a regime di circa 10 malware analyst. Stiamo dispiegando una honeynet al fine di intercettare le nuove campagne malware indirizzate verso il perimetro nazionale.
Attività
- Analisi di malware
- Supporto all’Incident
- Threat Intelligence
- Analisi e miglioramento della postura
- Sviluppo di strumenti nativi per l’analisi o la rimozione di malware
- Report sulle campagne malware più frequenti
Strumenti
- Tecnologie di analisi statica e dinamica
- Strumenti sviluppati nativamente
CORRADO AARON VISAGGIO
Group Chief Scientist Officer & Malware Lab Director
Corrado Aaron Visaggio is professor of Computer Security at the Department of Engineering at University of Sannio. He authored more than one hundred papers on International Conference proceedings and journals of Security Information. He leads the malware lab and the Research Department at Defence Tech and the security lab at University of Sannio. His main fields of research are: malware analysis, artificial intelligence applied to malware detection, and threat intelligence. He serves in Editorial Boards of several Infosec Journals and in the Program Committee of different International Conferences. He is in the Management Board of the CINI-National Cybersecurity Lab.
Malware Analysis Report
Di seguito, è possibile consultare e scaricare i Malware Report in formato PDF.
Iscriviti alla mailing list Malware Report
Iscriviti alla mailing list del nostro Malware Lab, per ricevere una email ogni volta che pubblicheremo un nuovo Malware Report.
Contattaci
