Matteo Corradini Relatore
My name is Matteo Corradini, and I'm a Cyber Threat Intelligence Software Engineering. My passion for cyber security stemmed from my bachelor's degree at the University of Modena and Reggio Emilia. Later, I competed at the "Cyber Defence Discovery Camp" in Singapore, a worldwide hacker challenge. I started working in Cyberoo in 2019, developing proprietary SIEM and Cyber Threat Intelligence products. I have always cared about privacy and data protection, and this interest drove me to attend the
Lista Talk
- Scalable malware attribution with Malstream L'attribuzione del malware è sempre stato uno dei compiti più complessi e sfidanti della Cyber Threat Intelligence, perché consente di identificare la natura stessa del malware e scegliere le migliori strategie per prevenire e rilevare queste minacce. Ma data l'enorme quantità di nuovi sample, il reverse engineering manuale di questi artefatti non è un'opzione percorribile. Malstream rappresenta un framework che consente l'automatizzazione dell'attribuzione di grandi quantità di malware attraverso le regole di rilevamento più diffuse: YARA, Sigma e Suricata. Il sistema esegue analisi statiche e dinamiche, e sfrutta servizi terzi per verificare se il sample è già noto. I malware sono ed i relativi log sono inoltri memorizzati in maniera efficiente da consentire una successiva analisi di nuove regole sull'intera collection raccolta. - 16:00/16:45, 10 Jun 2023