Detección de fileless malware utilizando herramientas de Endpoint Detection and Response | Trabajo Especial de la Lic. en Ciencias de la Computación

Día: viernes 30 de junio de 2023

Hora: 14:30 hs

Lugar: Aula Magna | FAMAF

Resumen: Los daños causados por malware se han disparado en los últimos cinco años. Un tipo de malware es el fileless malware, que aumentó un 900 por ciento en 2020, y se espera que sea la mitad de los ataques contra entornos empresariales en 2022. Para detectar fileless malware, comparamos los segmentos de código de los ejecutables cargados en la Random Access Memory con el archivo ejecutable original almacenado en el disco duro, utilizando para ello herramientas de Endpoint Detection and Response. Además, probamos la técnica con familias de malware reales, obteniendo una tasa de sensibilidad del 92,11 por ciento. En resumen, presentamos una técnica para detectar fileless malware, y los resultados de la fase de pruebas parecen prometedores.