UnPlugging PlugX Worm - how to control a botnet and tacking it down
infos pratiques
- Lieu : La Taverne Du Geek, 7 Rue de l'Éperon, 86000 Poitiers,
- Date et heure : 07 décembre 2023 à 18:30
description de l'intervention
Présentation sur la prise de contrôle d'un serveur utilisé pour administrer un botnet de plusieurs centaines de milliers d'ordinateurs infectés et opportunités qui s'offrent aux chercheurs en sécurité là dessus.
description de l'intervenant
Passionné par la technique et la géopolitique, Félix Aimé a développé les capacités d’investigations en renseignement sur la menace de l’Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI). Par la suite, il a travaillé chez Kaspersky au sein de l’équipe GReAT, spécialisée dans la traque d’acteurs œuvrant principalement dans des campagnes d’espionnage et de sabotage. Récemment il a rejoint le bureau d’analyse de la menace de SEKOIA, une (petite) entreprise française développant une solution XDR (Extended detection and response) contre les attaques informatiques.
