El evento JSAC2024 presenta una serie de talleres y charlas relámpago que abordan temas críticos en ciberseguridad, con un enfoque especial en el acceso no autorizado a la nube y la gestión de la superficie de ataque externo.
Introducción a la investigación del acceso no autorizado a la nube: Los ponentes de diversas compañías de ciberseguridad explicaron el funcionamiento de la nube y los métodos comunes de ataque, incluyendo técnicas como el phishing de consentimiento y la manipulación de bibliotecas de software. Se realizó una capacitación práctica sobre la respuesta a incidentes en sitios de comercio electrónico, utilizando registros de Amazon como herramienta de análisis.
Seguimiento de infraestructura con Mihari: Manabu Niseki presentó Mihari, una herramienta que reúne inteligencia sobre amenazas de múltiples fuentes, como Shodan y VirusTotal. La automatización de búsquedas y la generación de resultados fueron temas centrales, así como la configuración del entorno para su uso.
Técnicas y prácticas de investigación en superficies de ataque externas: Un grupo de ponentes discutió la importancia de identificar y gestionar activos de Internet para prevenir delitos cibernéticos. La capacitación se centró en la evaluación de riesgos y la creación de mecanismos automatizados para la gestión de activos.
Introducción de AntiDebugSeeker: Takahiro Takeda presentó AntiDebugSeeker, una herramienta que detecta funciones antidepuración en malware. La herramienta permite búsquedas flexibles y resalta resultados específicos, mostrando su funcionamiento mediante demostraciones.
Analizador de scripts de PowerShell maliciosos Z9: Maya Hyakuzuka e Issei Takenaka presentaron z9, una herramienta que analiza scripts de PowerShell en un entorno limitado para detectar malware. Esta herramienta ha demostrado una tasa de detección superior al 70%.
Infraestructura de proxyware moderna y análisis de Active Directory: ChenYu "GD" Dai y Michio Uyama discutieron sobre las técnicas utilizadas en la actividad delictiva y los ataques a Active Directory, respectivamente, enfatizando la importancia de un reconocimiento adecuado y el uso de LDAP en las intrusiones.
Lanzamiento de Smishing Monitor: Yutaka Tsuge explicó el funcionamiento de Smishing Monitor, diseñado para concienciar a la población sobre el fraude por SMS, derivado de tácticas cada vez más sofisticadas de los atacantes.
Detección de exploits en GitHub: Masaya Akagi analizó el uso de IA para detectar códigos de explotación en repositorios públicos con una precisión superior al 90%.
El evento concluyó con el reconocimiento de las mejores presentaciones, destacando la introducción a la investigación del acceso no autorizado a la nube y el impacto de VSCode en ataques. JSAC2024 finalizó con agradecimientos a todos los participantes y asistentes.