“Advanced malware reverse engineering with Ghidra”: il nuovo corso di formazione sulla cybersecurity di Kaspersky

3 minuti di lettura

(Adnkronos) – Milano, 13 novembre 2023 . I professionisti della sicurezza IT possono ora migliorare le proprie competenze nel reverse engineering grazie al nuovo corso online di Kaspersky. Organizzato da professionisti di rilievo della sicurezza informatica del Global Research & Analysis Team (GReAT), il corso è stato concepito per fornire una solida base per il framework Ghidra ed espandere la comprensione del processo di analisi del malware.
 

Secondo l’EY-Parthenon Digital Investment Index, i dirigenti delle aziende ritengono che la digitalizzazione sia fondamentale per la crescita del business. La prova di questa esigenza era già visibile nel 2022, con un’impennata record del 65% negli investimenti digitali. Con la continua espansione del mondo digitale, crescono anche le sfide ad esso associate, con le minacce informatiche che incombono. Di conseguenza, i professionisti dell’InfoSec devono essere preparati per poter individuare e prevenire in tempo le minacce informatiche più sofisticate. Devono sviluppare competenze teoriche e pratiche, lavorando con diversi strumenti e framework come Ghidra, che potrebbero diventare indispensabili per affrontare i cyberattacchi.  

Ghidra è un framework open-source gratuito per il reverse-engineering del software (SRE) creato e aggiornato dal National Security Agency Research Directorate. Include una suite di strumenti di analisi software, che consente agli utenti di esaminare il codice compilato su una varietà di piattaforme. Ghidra offre agli analisti di malware opzioni più ampie rispetto ad altri framework per aiutarli a elaborare il codice. Ghidra aiuta anche i professionisti dell’InfoSec ad analizzare le Advanced PersistentThreats (APT); gli esperti di Kaspersky, ad esempio, hanno utilizzato con successo questo framework per indagare su OperationTriangulation, una campagna APT, scoperta lo scorso giugno, che ha come obiettivo i dispositivi iOS. 

“Advanced malware reverse engineering with Ghidra”è il livello più avanzatodi una serie di corsi di reverse engineering di Kaspersky all’interno del portfolio xTraining. Per completarlo con successo, si raccomanda che i partecipanti abbiano conoscenze di base in questo campo, che possono essere acquisite da programmi esistenti come “Reverse Engineering 101”, “Target Malware Reverse Engineering” e “Advanced malware analysis techniques”.  

Grazie al nuovo corso, i partecipanti impareranno a eseguire un tipico flusso di lavoro di analisi del malware, lavorare con varie tipologie di dati e di strutture in Ghidra e utilizzare le funzionalità di scripting del disassemblatore e del decompilatore di Ghidra per automatizzare le attività di reverse engineering. Inoltre, potranno scoprire come sviluppare le funzionalità d iGhidra utilizzando Eclipse IDE™ .Oltre alle conoscenze di base, i partecipanti rafforzeranno le loro competenze pratiche analizzando campioni reali.  

Il corso è stato realizzato da Igor Kuznetsov, Director del GReAT di Kaspersky, specialista con molti anni di esperienza nel reverse engineering, e da Georgy Kucherin, GReAT Security Researcher.  

Il nuovo programma di formazione prevede più di 40 videolezioni che riassumono concetti complessi in segmenti facilmente assimilabili e offrono ai partecipanti la possibilità di studiare al proprio ritmo. Le conoscenze acquisite saranno poi applicate nel Virtual Lab di Kaspersky, un ambiente virtuale sicuro creato appositamente per verificare il livello di comprensione e migliorare le abilità pratiche.  

Il corso di formazione è fondamentale sia per i professionisti della sicurezza IT che si occupano dell’analisi delle minacce informatiche, sia per le società di consulenza in materia di cybersecurity che desiderano rafforzare le competenze del proprio personale, sia per le aziende che desiderano migliorare i propri team SOC.  

“Iniziando a padroneggiare la basi di Ghidra, intraprenderete un viaggio che riduce al minimo il flusso di lavoro dell’analisi del malware. Vi suggeriamo di iniziare questo corso di formazione innovativo con Kaspersky e di scoprire che la conoscenza di Ghidra non è solo un risultato, ma un vantaggio strategico”, ha commentato Igor Kuznetsov.  

La registrazione al nuovo corso è disponibile al seguente link.  

Informazioni su Kaspersky 

Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
 

Seguici su: 

 

http://www.facebook.com/kasperskylabitalia
 

https://www.linkedin.com/company/kaspersky-lab-italia
 

https://www.instagram.com/kasperskylabitalia/
 

https://t.me/KasperskyItalia
 

Contatto di redazione: 

Noesis Kaspersky Italia 

kaspersky@noesis.net
 

Lascia un commento

Your email address will not be published.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Articolo precedente

Bravo Savings Network continua la traiettoria di crescita con l’acquisizione di CheBuoni S.r.l.

Articolo successivo

Guerra in Medio Oriente, come si schierano destra e sinistra in Francia

0  0,00