CARMEN un caso práctico - CCN-CERT
Transcript of CARMEN un caso práctico - CCN-CERT
![Page 1: CARMEN un caso práctico - CCN-CERT](https://reader036.fdocuments.net/reader036/viewer/2022072703/62dfa68c8ec853720678e58c/html5/thumbnails/1.jpg)
www.ccn-cert.cni.es
CARMEN un caso práctico
![Page 3: CARMEN un caso práctico - CCN-CERT](https://reader036.fdocuments.net/reader036/viewer/2022072703/62dfa68c8ec853720678e58c/html5/thumbnails/3.jpg)
www.ccn-cert.cni.es
IX JORNADAS STIC CCN-CERT
www.ccn-cert.cni.es
Índice
3
1. Carmen
1. Elementos de recolección
2. Elementos de detección
2. APT Teidoor
1. Vector de intrusión
2. Características
3. DEMO
![Page 4: CARMEN un caso práctico - CCN-CERT](https://reader036.fdocuments.net/reader036/viewer/2022072703/62dfa68c8ec853720678e58c/html5/thumbnails/4.jpg)
www.ccn-cert.cni.es
IX JORNADAS STIC CCN-CERT
4
![Page 5: CARMEN un caso práctico - CCN-CERT](https://reader036.fdocuments.net/reader036/viewer/2022072703/62dfa68c8ec853720678e58c/html5/thumbnails/5.jpg)
www.ccn-cert.cni.es
IX JORNADAS STIC CCN-CERT
5
Análisis HTTP
Patrones de comportamiento auto.
Series temporales
Anomalías en el uso del protocolo
Actividad maliciosa
![Page 6: CARMEN un caso práctico - CCN-CERT](https://reader036.fdocuments.net/reader036/viewer/2022072703/62dfa68c8ec853720678e58c/html5/thumbnails/6.jpg)
www.ccn-cert.cni.es
IX JORNADAS STIC CCN-CERT
Detección de DNSs maliciosos
Campañas de phising dirigido
Exfiltración por SMTP
Named pipes
![Page 7: CARMEN un caso práctico - CCN-CERT](https://reader036.fdocuments.net/reader036/viewer/2022072703/62dfa68c8ec853720678e58c/html5/thumbnails/7.jpg)
www.ccn-cert.cni.es
IX JORNADAS STIC CCN-CERT
TAIDOOR APT
USA TAIWAN
![Page 8: CARMEN un caso práctico - CCN-CERT](https://reader036.fdocuments.net/reader036/viewer/2022072703/62dfa68c8ec853720678e58c/html5/thumbnails/8.jpg)
www.ccn-cert.cni.es
IX JORNADAS STIC CCN-CERT
8
VECTOR DE INTRUSIÓN
Hasta 7 tipos diferentes de adjuntos por correo
electrónico
![Page 9: CARMEN un caso práctico - CCN-CERT](https://reader036.fdocuments.net/reader036/viewer/2022072703/62dfa68c8ec853720678e58c/html5/thumbnails/9.jpg)
www.ccn-cert.cni.es
IX JORNADAS STIC CCN-CERT
9
CARACTERISTICAS
HASTA 9 VULNERABILIDADES 14 VERSIONES IDENTIFICADAS DESDE 2008
![Page 10: CARMEN un caso práctico - CCN-CERT](https://reader036.fdocuments.net/reader036/viewer/2022072703/62dfa68c8ec853720678e58c/html5/thumbnails/10.jpg)
www.ccn-cert.cni.es
IX JORNADAS STIC CCN-CERT
10
CARACTERÍSTICAS
TRABAJA SOLO CUANDO EL USUARIO TRABAJA
+
Dropper Malware
![Page 11: CARMEN un caso práctico - CCN-CERT](https://reader036.fdocuments.net/reader036/viewer/2022072703/62dfa68c8ec853720678e58c/html5/thumbnails/11.jpg)
www.ccn-cert.cni.es
IX JORNADAS STIC CCN-CERT
11
IDENTIFICACION
![Page 12: CARMEN un caso práctico - CCN-CERT](https://reader036.fdocuments.net/reader036/viewer/2022072703/62dfa68c8ec853720678e58c/html5/thumbnails/12.jpg)
www.ccn-cert.cni.es
IX JORNADAS STIC CCN-CERT
12
CARACTERÍSTICAS
C&C repartidos por más de 9
países
![Page 13: CARMEN un caso práctico - CCN-CERT](https://reader036.fdocuments.net/reader036/viewer/2022072703/62dfa68c8ec853720678e58c/html5/thumbnails/13.jpg)
Síguenos en Linked in
E-Mails
Websites
www.ccn.cni.es
www.ccn-cert.cni.es
www.oc.ccn.cni.es
www.ccn-cert.cni.es