El pasado día 26 de enero, a las 12:00 horas, en el Aula A.03 del Edificio Ada Byron se celebró el seminario a cargo de Andrew Case, director de investigación en Volexity, titulado “The Critical Role of Memory Forensics in Modern Cybersecurity”.
La conferencia, organizada por la Cátedra Internacional de Ciberseguridad UNIZAR, exploraba el papel fundamental del análisis forense de memoria ante los retos actuales de la ciberseguridad. La iniciativa se enmarca dentro de los fondos del Plan de Recuperación, Transformación y Resiliencia, financiada por la Unión Europea (Next Generation), que apoya la modernización de la economía española y la recuperación tras la crisis de la COVID19.
Resumen:
The common deployment of endpoint detection and response software within enterprise environments has led to the widespread use of memory-only payloads in attack campaigns ranging from ransomware deployment to digital espionage to supply-chain compromise activity. These memory-only payloads leave no traces on the file system and any generated network data is encrypted. To detect and response to such payloads, memory analysis, which is the digital forensics analysis of a system’s volatile memory, must be performed. Through memory forensics, the entire state of the operating system and running applications can be reconstructed to allow deep inspection of the code and data active on a system during a compromise. In this presentation, critical, recent attacks where memory forensics was required are discussed as well as the wide-ranging applicability of memory forensics to the fields of digital forensics, incident response, and malware analysis. All examples and scenarios will be driven by version 3 of the open-source Volatility memory analysis framework, which is the most widely used framework in the field. Attendees will leave understanding the critical need of memory forensics techniques plus have many slides and references to further their study of the field.
Bio:
Andrew Case es un destacado investigador de seguridad informática y experto en análisis forense digital. Es ampliamente reconocido en la industria por ser uno de los desarrolladores principales del Volatility Framework, la herramienta de código abierto más utilizada a nivel mundial para el análisis forense de memoria RAM. Actualmente trabaja como Director de Investigación en Volexity, una firma especializada en inteligencia de amenazas y respuesta a incidentes. Su trabajo se centra en la detección de malware avanzado, la respuesta a incidentes y el desarrollo de técnicas forenses para sistemas Windows, Linux, macOS y Android. Además de su desarrollo de software, es un instructor frecuente en conferencias de seguridad de alto perfil (como Black Hat y RSA) y ha capacitado a numerosos equipos de seguridad tanto en el sector privado como en agencias gubernamentales.
Enlaces:
· https://www.volexity.com/blog/our-team/andrew-case/
