logo

Nino Pellegrino Relatore

Nino Pellegrino ricopre la posizione di Senior Security Researcher al ThreatLabZ di ZScaler, dove svolge attività di ricerca ed analisi su attacchi cosiddetti "targeted" e su gruppi cyber-criminali sponsorizzati da governi. Precedentemente, è stato Senior Threat Researcher in Infoblox, dove si è occupato di individuare minacce alla cyber-sicurezza nel traffico DNS. Infine, ha svolto attività di consulenza in Accenture Security su tematiche di analisi malware per diverse aziende, prima fra tutte Telecomitalia. Si considera un "etologo dei malware", ovvero studioso del comportamento del software malevolo. E' in procinto di laurearsi dottore di ricerca, presso l'Università Tecnologica di Delft (Olanda), con uno studio su tecniche di intelligenza artificiale per l’apprendimento di modelli comportamentali dei malware. Ama trasmettere ciò che lo appassiona ed è per questo che suole tenere seminari e workshop su tematiche di analisi malware e threat intelligence in diversi atenei italiani.

Lista Talk

  • DLL Sideloading: Aspetti Pratici e Threat Landscape Il DLL Sideloading è una tecnica applicata dagli attaccanti per conseguire diversi obiettivi tattici tra cui l'esecuzione di codice e l'elusione delle difese endpoint. Il DLL Sideloading può anche essere inteso come una vulnerabilità che risiede sia in una purtroppo ingente quantità di eseguibili, che nel DLL Loader del sistema operativo Microsoft Windows. Al cuore della tecnica/vulnerabilità c'è una mancanza di validazione delle librerie caricate dal DLL Loader su richiesta degli applicativi. In questo talk, si cerca di comprendere l'impatto del DLL Sideloading sul panorama attuale delle minacce alla sicurezza informatica con riferimento ai gruppi criminali cosiddetti APT. Si esplorano in dettaglio due casi di studio recenti dove il DLL Sideloading è stato un elemento fondamentale nella riuscita di attacchi ad ampia rilevanza internazionale con innumerevoli organizzazioni colpite. Infine, si forniscono indicazioni e risorse utili a costruire strumenti per individuare sia DLL malevole destinate ad attacchi per DLL Sideloading, che eseguibili vulnerabili. Tali strumenti, qualora implementati, consentono di acquisire un punto di osservazione sull'applicazione del DLL Sideloading e, conseguentemente, di intercettare (o anche prevenire!) le azioni di gruppi APT e non solo. - 10:45/11:30, 18 Nov 2023