[FR]
Du 1er au 5 mars 2021, bjCSIRT, en tant que CSIRT national, a participé à « Interpol Malware Analysis Training », une formation de cybersécurité organisée par INTERPOL et TrendMicro. Elle vise à renforcer la capacité d’analyse des participants sur les programmes malveillants et permet de déterminer leurs fonctionnements et leurs potentiels impacts. Cette analyse est une activité essentielle de l’investigation numérique qui fournit la compréhension nécessaire pour définir des contre-mesures efficaces et des stratégies d’atténuation contre les différents logiciels malveillants.
La formation a été organisée pour les participants de l’Afrique, de l’Europe et de la région MENA disposant d’une expertise technique en investigation numérique sur les menaces cyber crime ou en rétro-ingénierie. Les pays représentés étaient : Cap Vert, Portugal, Lettonie, Espagne, Croatie, Australie, Bénin, Pologne, Tchèque, Corée, Suisse, Slovénie, Suède, Ghana, Zimbabwe, France.
L’apprentissage s’est déroulé sur cinq (05) jours à raison de 7 heures par jour. Au cours des quatre premiers jours, les notions de classification des logiciels malveillants, d’analyse statique et dynamique (comportementale) de ces logiciels ont été abordées. Une mention spéciale a été accordée aux kits de vulnérabilité, d’exploit, aux rançongiciels ainsi qu’à leurs scénarios d’attaque le. Tout cela a été soutenu par des laboratoires pratiques offerts par TrendMicro qui ont permis de mettre en pratique la théorie acquise. La formation s’est conclue le dernier jour par un examen théorique et pratique que le bjCSIRT a réalisé avec succès.
Un remerciement particulier à INTERPOL et TrendMicro pour avoir organisé cet événement annuel. La cybercommunauté du Bénin, à travers ses CERT/ CSIRT, attend avec impatience les prochaines éditions et l’opportunité de participer à d’autres modules de formation.
[EN]
From March 1st to 5th 2021, bjCSIRT as the national CSIRT participated in « INTERPOL Malware Analysis Training », a cyber-security training organized by INTERPOL, and TrendMicro. This training aimed to strengthen the investigation capacity of malware, it helped determine how they work and their potential impacts they may have. Malware analysis is an essential task in computer security that also provides the required knowledge to design effective countermeasures and mitigation strategies against various types of malware.
The assignment focused on participants from Africa, Europe and the MENA region with technical expertise in digital forensics or reverse engineering. The countries represented were: Cape Verde, Portugal, Latvia, Spain, Croatia, Australia, Benin, Poland, Czech, Korea, Switzerland, Slovenia, Sweden, Ghana, Zimbabwe, France.
The training took place over five days for seven hours per day. The first four days allowed participants to gain knowledge in classification of malware, static and dynamic (behavioral) analysis of malicious software. A special focus was given to vulnerabilities, exploitation and exploit kits, attack scenarios and techniques. All of this was supported by hands-on labs offered by TrendMicro which helped to highlight what has been learned in a theoretical way.
The training concluded on the last day with a theoretical and practical exam which bjCSIRT successfully passed. bjCSIRT would like to give special thanks to INTERPOL and TrendMicro for organizing this annual event. The Beninese cybercommunity through its future CERT / CSIRTs looks forward to the next editions and the opportunity to participate in future training modules.