BradleyDuncan氏
Palo Alto Networks Inc.
Unit 42
Threat Intelligence Analyst
Bradley Duncanは、パロアルトネットワークスのUnit 42における脅威インテリジェンスのアナリストです。ブラッドは、Windowsベースのマルウェア感染のトラフィック分析を専門にしており、多くのブログを投稿しています。また、Bradは、Internet Storm Center(ISC)への寄稿者で、isc.sans.eduで日頃技術詳細や感染トラフィック分析などに触れて、これまで230以上のダイアリー(Diaries)を寄稿してしてきました。ブログ投稿を通して、Bradは、拡大している情報セキュリティの専門家のコミュニティに対して、トラフィック分析演習や、2,000を超えるのマルウェアやトラフィックのサンプルを提供しています。
Ignite 22 Japan
- 海外講演者
- 民間企業
- その他職名
BradleyDuncan 氏
Palo Alto Networks Inc.
Unit 42
Threat Intelligence Analyst
拡散するマルウェアに感染するまでの一連のイベントについて徹底検証
当セッションでは、パロアルトネットワークスのUnit 42のメンバーであるブラッド・ダンカンが、ここ数ヶ月間で見られるMicrosoft Windowsが稼働するシステムを標的としたマルウェア拡散手法について、解説します。また、Bumblebee、Emotet、IcedID、Qakbotといったマルウェアをばら撒く最近のメールについても分析していきます。そして、マルウェアに感染するまでの一連のイベントについて検証し、関連する悪意のあるネットワークトラフィックの特徴についても解説します。
