[Stammtisch Karlsruhe] Wie findet man sein erstes Botnet und was macht man damit?

52 views

Skip to first unread message

Henrik Willert

unread,

Sep 12, 2023, 2:38:07 PM9/12/23

to Germany chapter

Hallo zusammen,

am Montag den neunten Oktober 2023 wollen wir uns um 19:00 Uhr in den Räumlichkeiten der aramido in der Durlacher Allee 77 zum nächsten OWASP Stammtisch Karlsruhe treffen. ( Wegbeschreibung unter https://cata.z.ai/anfahrt-aramido.pdf )

Dabei erwartet uns ein Vortrag von Mateo Mrvelj (Siemens AG) und Maik Würth (Atruvia AG), indem sie uns ihre Erfahrungen zum "Akuma"-Botnetz schildern. (Weitere Details weiter unten im Abstract)

Im Anschluss wollen wir gemeinsam in ein nahegelegenes Lokal (je nach Verfügbarkeit entweder Carls Wirtshaus oder die L'Osteria) um den Abend gemütlich ausklingen lassen. Um einen entsprechend großen Tisch reservieren zu können, lasst uns bitte im Vorfeld (bis zum 05.10.) wissen, ob ihr auch im Lokal mit dabei sein wollt.
Anmeldungen können über Meetup ( https://www.meetup.com/owasp-karlsruhe/events/296061676/ ) erfolgen oder via E-Mail an henrik....@owasp.org.

# Abstract

Wie findet man sein erstes Botnet und was macht man damit?

Eine Frage, die auch uns beschäftigt hat, bis wir durch Zufall auf das sogenannte "Akuma"-Botnet gestoßen sind!

Um unsere Herangehensweise und vor allem fails darzulegen, analysieren wir gemeinsam die Infektionsmethoden, Befehlsstrukturen und Fähigkeiten von "Akuma". Im Talk sprechen wir über das Erkennen von aktiven Malware-Kampagnen auf Twitter, das Reverse Engineering von Malware-Samples und die Hürden und Fallstricke, denen man bei der Analyse begegnet.

# Bio

Bio Mateo Mrvelj (Siemens AG):
Mateo Mrvelj startete seine Cybersecurity Karriere als Cybersecurity Engineer mit Schwerpunkt Anomalieerkennung bei der Atruvia AG. Seit 2023 ist er als Expert für Cybersecurity für die Siemens Factory Karlsruhe verantwortlich.
Zudem ist er selbstständiger Sicherheitsberater (bytedefend.de) und veröffentlicht Forschungsartikel auf seinem Blog burningmalware.com.

Bio Maik Würth (Atruvia AG):
Maik Würth ist SOC Analyst der Atruvia AG in Karlsruhe.
Neben dem Analysieren und Abwehren von Cyber Angriffen auf die Infrastruktur der Genossenschaftlichen Finanzgruppe, befasst er sich mit Threat Intelligence um neue Trends und Maschen von Angreifern zu erkennen.