Aflevering Cybercafé #21: Malware, Threat Intelligence En Creatieve Cyberaanvallen Met Yassir

In Cybercafé Podcast #21 praten we met Yassir, oud-werknemer van Emil en momenteel werkzaam bij Palo Alto in de wereld van threat intelligence. Hij neemt ons mee in zijn reis van gamecheats in GTA V naar zijn huidige werk waarin hij malware analyseert en groepen onderzoekt die digitale aanvallen uitvoeren. Yassir deelt zijn ervaring met OrangeCon, waar hij een workshop gaf over basic reversing en detection engineering met Ghidra, een krachtige disassembler ontwikkeld door de NSA. Het gesprek gaat verder over technische tools zoals Yara-regels en het gebruik van Ghidra om malware te analyseren, inclusief het onderzoeken van bekende aanvallen zoals WannaCry. Yassir bespreekt ook de rol van exploit development en vulnerability research en hoe de technieken achter reverse engineering essentieel zijn om cybersecurity aanvallen te begrijpen en te verdedigen. Een verrassend moment in de podcast is wanneer we dieper ingaan op hoe haaien onderzeese internetkabels aanvallen en wat voor invloed dit kan hebben op onze digitale infrastructuur. Deze minder bekende bedreiging laat zien dat cybersecurity niet alleen beperkt is tot de digitale wereld, maar ook fysieke elementen omvat. Daarnaast bespreken we hoe overheden en threat actors steeds geavanceerder worden in hun technieken. Yassir vertelt over zijn ervaringen met multi-VM execution en hoe complexe technieken worden gebruikt om EDR-systemen te omzeilen. Hij legt ook uit hoe sandboxing werkt en hoe tools zoals Joe's Sandbox en Cuckoo Sandbox worden gebruikt om malware te analyseren. Het gesprek raakt ook ethische vraagstukken zoals de verkoop van cybersecurity-oplossingen op basis van angst en misinformatie, iets wat volgens Yassir nog steeds een groot probleem is in de industrie. Hoe kun je als organisatie jezelf beschermen tegen dit soort praktijken? Tot slot geven we een kijkje in de geopolitieke dimensies van cybersecurity, waar landen als China en Rusland grote investeringen doen in cyberaanvallen en digitale spionage, en hoe deze krachten de toekomst van cybersecurity vormgeven. Luister mee naar deze diepgaande en soms luchtige aflevering waarin we technische inzichten combineren met persoonlijke verhalen, en ontdek hoe Yassir zijn carrière heeft opgebouwd in de snel veranderende wereld van cybersecurity.