Marc Rivero


Marc es ponente habitual en congresos nacionales e internacionales y suele formar a otros profesionales en la materia. Es licenciado en Inteligencia y desarrolló su actividad trabajando en entidades financieras, involucrando equipos CERT/CSIRT. En su actividad profesional ocupó habitualmente el cargo de Responsable de Investigación en varias empresas. Marc también participa en varios proyectos europeos líderes relacionados con el fraude, el ciberdelito y los ataques dirigidos. Como parte de su actividad profesional, también es coordinador del Máster en Seguridad Informática en «La Salle Barcelona».Dispone de las siguientes especialidades: Inteligencia de amenazas, Ingeniería inversa y Forense digital




   Ponencia



Análisis de Kazuar Backdoor

Kazuar es una puerta trasera .NET generalmente asociada con el actor de amenazas Turla (también conocido como Snake, Uroboros). Recientemente, Kazuar ganó atención mediática debido a sus similitudes con Sunburst backdoor (https://securelist.com/sunburst-backdoor-kazuar/99981/)

Aunque las capacidades de Kazuar ya han sido expuestas en la investigación pública, muchos hechos interesantes sobre esta puerta trasera no se mencionaron públicamente. El enfoque de la charla pasará por comentar aspectos relevantes del análisis de kazuar. El backdoor soportaba en sus versiones anteriores distintos modos de ejecución, en los que dependiendo de los modos de ejecución, establece unos mecanismos de persistencia u otros. Durante la presentación, también se cubrirá su relación con Sunburst, malware que se observó en el ataque de SolarWinds.