Contatti

Privacy

Certificazioni

WebMail

 

Numera

Scarica la brochure dell'azienda.

Download
  • a7



ITASEC21 è la conferenza italiana annuale sulla CyberSecurity sostenuta e organizzata dal Laboratorio Nazionale di Cybersecurity del CINI
Durante l'edizione del 2021 Numera ha presentato il paper “PowerDecode, a PowerShell script decoder dedicated to malware analysis”.

Lo studio si focalizza principalmente sugli attacchi informatici basati sui malware PowerShell, e mostra come negli ultimi anni quest'ultimi abbiamo avuto un rapido incremento, dovuto principalmente alla facilità con cui i comandi PowerShell vengono incorporati nelle macro dei documenti Office per poi essere eseguiti automaticamente.
Il codice PowerShell malevolo una volta eseguito consente il furto di dati sensibili o la cifratura dei file archiviati sul dispositivo della vittima.
Un aspetto che rende questa tipologia di malware particolarmente insidiosa è l'offuscamento del codice, ovvero una tecnica utilizzata dagli attaccanti che consiste nell'alterare la sintassi del codice, allo scopo da renderne difficile il rilevamento da parte degli antivirus.


A fronte di tali problematiche, è stato sviluppato il software "PowerDecode". Lo scopo principale dello strumento è quello di ricostruire il codice in chiaro di un malware a partire dalla sua forma offuscata, determinandone le tecniche di offuscamento adoperate.
PowerDecode fornisce inoltre informazioni utili sulle azioni dannose eseguite dai malware, in modo particolare sugli URL contattati e sui file scaricati.


Per maggiori dettagli il documento è consultabile al seguente link: http://ceur-ws.org/Vol-2940/paper19.pdf

Nessuna connessione internet
No Internet Connection