Marta Gomez
Marta is software engineer at VirusTotal, an online threat analysis platform which is part of Google Cloud Security. She has more than 6 years of experience in the cybersecurity industry and she coded in Python for almost 10 years.
@Mrs_DarkDonado
Session
La presencia de paquetes maliciosos en Pypi se ha incrementado desde hace un tiempo, hasta el punto en el que Pypi tuvo que suspender la subida de nuevos paquetes durante un día y ha habido numerosas noticias y charlas en conferencias al respecto.
En esta charla haremos un repaso de varios de estos paquetes maliciosos, analizando cómo se ofuscan para que sea más difícil detectarlos, qué funcionalidad maliciosa implementan (robo de credenciales, miners, robo de cookies, meter direcciones de bitcoin en el clipboard de la víctima...), cómo lo hacen para evitar ser detectados por analistas de seguridad y herramientas de análisis dinámico y cómo podemos detectarlos automáticamente con YARA.