DIGITAL FORENSICS
Malware Analysis
Per avere risposte, basta saperle leggerle
>_ In cosa consiste
Il servizio consiste in un esame approfondito di un software
al fine di comprenderne nel dettaglio il suo comportamento e
definire il danno che può provocare.
Questa attività risulta
fondamentale per determinare l'estensione di un incidente
informatico a seguito della fase di risposta iniziale.
>_ Modalità Operative
Raccolta del campione del malware:
-
Prima Fase : consiste nella raccolta del malware stesso.
Questo può essere ottenuto da fonti come e-mail sospette,
siti web infetti, sistemi compromessi
-
Analisi Dinamica e comportamentale : In questa fase, il malware viene eseguito
in un ambiente controllato, noto come sandbox, per osservarne il
comportamento in tempo reale.
-
Analisi Statica: : il codice binario del malware viene analizzato staticamente
per identificarne le funzionalità e generare eventuali indicatori di
compromissione (IOCs).
-
Generazione della reportistica : Al termine dell'attività di analisi
viene prodotto un report tecnico che descrive le evidenze raccolte
in fase di analisi: utili a comprendere il rischio a cui il cliente
è stato esposto a fronte di una potenziale infezione.
Acquisizione Campione
Ricerca ed estrazione del campione dalla memoria volatile o dal filesystem.
Analisi Dinamica
Interazioni sul filesystem, connessioni di rete, chiamate di sistema (...).
Analisi Statica
Reverse engineering delle funzioni e creazione degli indicatori di compromissione (IOCs).
Descrizione
approfondita del software e il suo grado di pericolosità. Indicazioni sulla prevenzione e rimozione.