“Advanced malware reverse engineering with Ghidra”: il nuovo corso di formazione sulla cybersecurity di Kaspersky

Milano, 13 novembre 2023

I professionisti della sicurezza IT possono ora migliorare le proprie competenze nel reverse engineering grazie al nuovo corso online di Kaspersky. Organizzato da professionisti di rilievo della sicurezza informatica del Global Research & Analysis Team (GReAT), il corso è stato concepito per fornire una solida base per il framework Ghidra ed espandere la comprensione del processo di analisi del malware.

Secondo l’EY-Parthenon Digital Investment Index, i dirigenti delle aziende ritengono che la digitalizzazione sia fondamentale per la crescita del business. La prova di questa esigenza era già visibile nel 2022, con un’impennata record del 65% negli investimenti digitali. Con la continua espansione del mondo digitale, crescono anche le sfide ad esso associate, con le minacce informatiche che incombono. Di conseguenza, i professionisti dell’InfoSec devono essere preparati per poter individuare e prevenire in tempo le minacce informatiche più sofisticate. Devono sviluppare competenze teoriche e pratiche, lavorando con diversi strumenti e framework come Ghidra, che potrebbero diventare indispensabili per affrontare i cyberattacchi.

Ghidra è un framework open-source gratuito per il reverse-engineering del software (SRE) creato e aggiornato dal National Security Agency Research Directorate. Include una suite di strumenti di analisi software, che consente agli utenti di esaminare il codice compilato su una varietà di piattaforme. Ghidra offre agli analisti di malware opzioni più ampie rispetto ad altri framework per aiutarli a elaborare il codice. Ghidra aiuta anche i professionisti dell’InfoSec ad analizzare le Advanced Persistent Threats (APT); gli esperti di Kaspersky, ad esempio, hanno utilizzato con successo questo framework per indagare su Operation Triangulation, una campagna APT, scoperta lo scorso giugno, che ha come obiettivo i dispositivi iOS.

“Advanced malware reverse engineering with Ghidra” è il livello più avanzato di una serie di corsi di reverse engineering di Kaspersky all’interno del portfolio xTraining. Per completarlo con successo, si raccomanda che i partecipanti abbiano conoscenze di base in questo campo, che possono essere acquisite da programmi esistenti come “Reverse Engineering 101”, “Target Malware Reverse Engineering” e “Advanced malware analysis techniques”.

Grazie al nuovo corso, i partecipanti impareranno a eseguire un tipico flusso di lavoro di analisi del malware, lavorare con varie tipologie di dati e di strutture in Ghidra e utilizzare le funzionalità di scripting del disassemblatore e del decompilatore di Ghidra per automatizzare le attività di reverse engineering. Inoltre, potranno scoprire come sviluppare le funzionalità di Ghidra utilizzando Eclipse IDE™[1]. Oltre alle conoscenze di base, i partecipanti rafforzeranno le loro competenze pratiche analizzando campioni reali.

Il corso è stato realizzato da Igor Kuznetsov, Director del GReAT di Kaspersky, specialista con molti anni di esperienza nel reverse engineering, e da Georgy Kucherin, GReAT Security Researcher.

Il nuovo programma di formazione prevede più di 40 videolezioni che riassumono concetti complessi in segmenti facilmente assimilabili e offrono ai partecipanti la possibilità di studiare al proprio ritmo. Le conoscenze acquisite saranno poi applicate nel Virtual Lab di Kaspersky, un ambiente virtuale sicuro creato appositamente per verificare il livello di comprensione e migliorare le abilità pratiche. 

Il corso di formazione è fondamentale sia per i professionisti della sicurezza IT che si occupano dell’analisi delle minacce informatiche, sia per le società di consulenza in materia di cybersecurity che desiderano rafforzare le competenze del proprio personale, sia per le aziende che desiderano migliorare i propri team SOC.

“Iniziando a padroneggiare la basi di Ghidra, intraprenderete un viaggio che riduce al minimo il flusso di lavoro dell’analisi del malware. Vi suggeriamo di iniziare questo corso di formazione innovativo con Kaspersky e di scoprire che la conoscenza di Ghidra non è solo un risultato, ma un vantaggio strategico”, ha commentato Igor Kuznetsov.

La registrazione al nuovo corso è disponibile al seguente link.