Trending Malware Technieken
De opdracht
Ontwikkel een methode waarmee de technieken in trending malware geautomatiseerd geïdentificeerd kunnen worden.
CONTEXT
Het doel van de Red Teams die we vanuit Northwave doen, is het neerzetten van een zo realistisch mogelijke aanval. Hierdoor krijgen onze klanten een duidelijk beeld van hun échte security risico’s. We kijken verder dan alleen de IT, de hele organisatie is het target tijdens deze tests. Een van de componenten van zo’n Red Team is het opsturen van onze zelf geschreven malware. Het is belangrijk dat deze malware soortgelijke technieken gebruikt als de malware die momenteel door echte criminelen wordt gebruikt.
Tijdens een eerder afstudeeronderzoek bij Northwave is een methode ontwikkeld om malware samples te verkrijgen van malware die trending is. In deze afstudeeropdracht ga je aan de slag met het geautomatiseerd identificeren van de technieken die gebruikt worden in deze malware, het groeperen van vergelijkbare samples en het identificeren van afwijkingen.
DOELEN
- Een methode ontwikkelen om gebruikte technieken van een malware sample geautomatiseerd te identificeren.
- Op basis van een continue stroom nieuwe malware samples, vergelijkbare samples groeperen en nieuwe trends signaleren
- Een POC ontwikkelen waarin de ontwikkelde methode wordt toegepast.
WAT JE HIERVAN LEERT
Met deze opdracht duik je midden in het Red Team van Northwave. Je leert hoe het Red Team haar werk doet, welke expertise daar bij komt kijken en wat de rol is van security testing in relatie tot integrale informatiebeveiliging. Daarnaast krijg je natuurlijk inzicht in verschillende malware samples en hoe deze werken. Andere maatregelen, zoals security monitoring (in ons SOC), incident response (in ons CERT) en security management leer je ook kennen.
WAT WIJ VERWACHTEN VAN JOU
- Je vindt security super interessant en wilt je hier verder in verdiepen.
- Je bent bezig met een opleiding richting security, hebt een minor in security gevolgd en/of heb je naast het standaard curriculum verdiept in dit domein.
- Je durft vragen te stellen en geeft het op tijd aan als je ergens niet uit komt.
- Jij doet dingen die je doet graag goed.
- En tot slot: Je vindt het leuk om te verkennen of je na je afstuderen bij ons wilt blijven werken.
Meer weten over deze opdracht? Bel of mail naar Emilie!
