Hà Nội, ngày 05 tháng 12 năm 2024 – Hội thảo AVAR 2024, sự kiện thường niên quy tụ những chuyên gia an ninh mạng hàng đầu Châu Á, đã diễn ra thành công với sự tham gia tích cực của CMC Cyber Security. Tại hội thảo, các chuyên gia của CMC Cyber Security đã có bài trình bày chuyên sâu về chủ đề “Challenges in Reverse Engineering Rust-based Malware”, thu hút sự quan tâm lớn từ cộng đồng an ninh mạng.
AVAR 2024 – Sân chơi chung của các nhà nghiên cứu mã độc Châu Á
AVAR (Association of Anti-Virus Asia Researchers) là hiệp hội các nhà nghiên cứu mã độc Châu Á, nơi tập hợp các chuyên gia, nhà nghiên cứu và tổ chức hoạt động trong lĩnh vực an ninh mạng. Hội thảo AVAR được tổ chức thường niên, là diễn đàn để trao đổi kiến thức, kinh nghiệm và thảo luận về các vấn đề nóng hổi nhất trong lĩnh vực an ninh mạng.
CMC Cyber Security tự hào là thành viên đầu tiên của AVAR tại Việt Nam, thể hiện cam kết mạnh mẽ trong việc đóng góp cho sự phát triển của cộng đồng an ninh mạng khu vực và quốc tế.
Reverse Engineering Mã Độc Rust: Bài Toán Nan Giải
Trong khuôn khổ hội thảo AVAR 2024, hai chuyên gia của CMC Cyber Security, anh Nguyễn Tiến Công (Kỹ sư phát triển sản phẩm) và anh Bùi Huy Anh (Kỹ sư điều tra số và săn tìm mối đe dọa), đã trình bày về chủ đề “Challenges in Reverse Engineering Rust-based Malware”.
Bài trình bày đi sâu vào những khó khăn trong việc reverse engineering mã độc được phát triển dựa trên ngôn ngữ Rust, một ngôn ngữ ngày càng được ưa chuộng bởi các tác nhân đe dọa mạng do tính bảo mật, hiệu năng cao và khả năng kiểm soát bộ nhớ tốt.
Các chuyên gia của CMC Cyber Security đã chỉ ra một số đặc điểm kỹ thuật của mã độc Rust khiến việc phân tích trở nên phức tạp, bao gồm:
- Tính đa hình: Mã độc Rust có thể thay đổi hình dạng và hành vi để tránh bị phát hiện bởi các phần mềm diệt virus và các hệ thống phòng thủ.
- Kỹ thuật obfuscation phức tạp: Tội phạm mạng sử dụng các kỹ thuật obfuscation để làm xáo trộn mã nguồn, gây khó khăn cho việc phân tích tĩnh, che giấu mục đích hoạt động của mã độc.
- Khả năng chống phân tích tĩnh: Mã độc Rust được biên dịch thành mã máy phức tạp, khiến việc phân tích tĩnh trở nên khó khăn, đòi hỏi các kỹ thuật phân tích động phức tạp hơn.
Giải Pháp và Kinh Nghiệm Thực Tiễn
Không chỉ dừng lại ở việc nêu ra thách thức, bài trình bày của CMC Cyber Security còn cung cấp những giải pháp và kinh nghiệm thực tiễn trong việc reverse engineering mã độc Rust. Các chuyên gia đã chia sẻ về:
- Kỹ thuật phân tích động: Chạy mã độc trong môi trường sandbox được kiểm soát chặt chẽ để quan sát hành vi và thu thập thông tin về hoạt động của mã độc.
- Công cụ debugging chuyên dụng: Sử dụng các công cụ debugger mạnh mẽ để phân tích luồng thực thi của mã độc, xác định các hàm quan trọng và trích xuất thông tin hữu ích.
- Phương pháp tiếp cận kết hợp tĩnh – động: Kết hợp phân tích tĩnh (static analysis) và phân tích động (dynamic analysis) để có cái nhìn toàn diện về mã độc, tận dụng ưu điểm của cả hai phương pháp.
- Case study: Phân tích các trường hợp mã độc Rust thực tế, từ đó rút ra bài học kinh nghiệm quý báu và chia sẻ với cộng đồng an ninh mạng.
Bài trình bày của CMC Cyber Security đã nhận được sự quan tâm và đánh giá cao từ cộng đồng an ninh mạng quốc tế. Những kiến thức và kinh nghiệm được chia sẻ sẽ giúp các chuyên gia an ninh mạng nâng cao năng lực phòng chống và đối phó với các cuộc tấn công mạng sử dụng mã độc Rust.
CMC Cyber Security – Cam Kết Đổi Mới và Hợp Tác
Thông qua việc tham gia AVAR 2024, CMC Cyber Security một lần nữa khẳng định vị thế tiên phong trong lĩnh vực an ninh mạng tại Việt Nam. Chúng tôi cam kết tiếp tục nghiên cứu, phát triển và chia sẻ kiến thức, góp phần xây dựng một không gian mạng an toàn hơn cho tất cả mọi người.
Về CMC Cyber Security:
CMC Cyber Security là thành viên của Tập đoàn Công nghệ CMC, chuyên cung cấp các giải pháp an ninh mạng toàn diện cho doanh nghiệp. Với đội ngũ chuyên gia giàu kinh nghiệm và công nghệ tiên tiến, CMC Cyber Security cam kết mang đến cho khách hàng sự an tâm và tin tưởng tuyệt đối.
————————————————
Trụ sở miền Bắc: Tầng 15, Tòa nhà CMC, Số 11 – Đường Duy Tân, Quận Cầu Giấy, Hà Nội.
Trụ sở miền Nam: CMC クリエイティブ スペース ビルディング、タントゥアン EPZ、市 7 区。ホーチミン市
Website: https://cmccybersecurity.com/
Hotline: 1900 2025