Il Mistero di Metador: SentinelLabs spiega le tecniche di antianalisi di Mafalda
Durante la prima edizione della conferenza LABSCon, i SentinelLabs hanno presentato Metador, una minaccia che attacca il settore delle telecomunicazioni, i fornitori di servizi Internet e le università del Medio Oriente e dell’Africa.
Metador utilizza due varianti di una backdoor ricca di funzionalità, soprannominata “Mafalda”, che include tecniche di inibizione che rendono difficile l’analisi stessa delle minacce.
I SentinelLabs analizzano con attenzione i metodi con cui Mafalda cerca di ostacolare il lavoro degli analisti.
Per saperne di più: https://www.sentinelone.com/labs/the-mystery-of-metador-unpicking-mafaldas-anti-analysis-techniques/
