Emanuele De Lucia Relatore
Emanuele è un appassionato e professionista dell’IT Security. Ha iniziato la carriera come Security Analyst di secondo livello nel Security Operation Center (Se.OC o SOC) di una delle più grandi società di telecomunicazioni italiane per poi occuparsi di revisione del codice in una delle più grandi multinazionali del mondo. Ha ricoperto inoltre il ruolo di Information Security Manager presso un'agenzia europea e quello di Head of Cyber Security & Threat Intelligence presso una società del gruppo TIM. Attualmente è direttore del gruppo Cluster25, una divisione interna di DuskRise,Inc focalizzata sulla pratiche di Cyber Intelligence ed analisi delle minacce.
Lista Talk
- Guida galattica per nuovi operatori ransomware: Una vista dall'interno e spunti per le pratiche di detection Alla fine di Agosto 2021 un utente attivo in un forum di lingua russa condivide un manuale di 63 pagine progettato per educare e fare "training" a coloro i quali siano desiderosi di acquisire competenze utili a condurre attacchi ransomware. Il manuale è stato scritto in collaborazione con un altro utente che da successive analisi interne e' risultato membro del sindacato ransomware noto con il nome di "Babuk". Il tutorial, limitato nella diffusione, include l'elenco degli strumenti necessari ad eseguire intrusioni e movimentazioni laterali, spiegazioni passo per passo su come sfruttare varie vulnerabilità (tra le quali BlueKeep, Zerologon ed Eternal Blue), come evadere gli strumenti di sicurezza av/edr e cenni sull'anonimato in rete comprensivi di strumenti di messaggistica. Il testo, oltre a consentire una visione piuttosto dettagliata sulle tattiche e procedure utilizzate, consente anche la creazione di una strategia di rilevamento ad esse dedicata. - 15:30/16:15, 06 Nov 2021