Sergejs Harlamovs
Malware Analyst
Malware Analyst
Obwohl ich als Kind keine klare Vorstellung davon hatte, was ich im Leben machen würde, haben mich bestimmte Dinge immer interessiert: das Zerlegen von Dingen, das Cyberpunk-Genre und Krimis im Fernsehen. Wenn ich nur die Möglichkeit hätte, diese verschiedenen Leidenschaften zu einem Beruf zu verbinden…
Das erste Mal entdeckte ich als Teenager mein Interesse an der IT. Es begann, als ich meinen ersten Computer bekam. Zusätzlich wurde mir ein Pascal-Programmierkurs von einer Dozentin an der örtlichen Universität empfohlen. Sie war für die Organisation von Programmierkursen für Jugendliche zuständig.
Später entdeckte ich, dass man nicht nur die Werte von Variablen, die in einem Programm definiert sind, ändern kann, sondern auch den Computerspeicher anderer Prozesse. Damals nutzte ich dies, um das Verhalten von KI-basierten Gegnern und die Physik in Videospielen zu verändern. Wie sich herausstellte, war dies nicht die einzige Möglichkeit, diese mächtige Technik zu nutzen. Die Speichermanipulation ist auch der Weg, wie sich Hacker Zugang zu einem System verschaffen. Damit hat die Reise in die IT-Security für mich begonnen.
Bei der Malware-Analyse handelt es sich um einen Prozess des Reverse Engineering einer bestimmten Malware. Reverse Engineering selbst wird an den Universitäten nicht als eigenständige akademische Disziplin gelehrt. Im Allgemeinen wird es oft mit Piraterie verwechselt. Ich habe zunächst also ein Masterstudium in Computersystemen und Informationstechnologie absolviert, um einen Überblick darüber zu bekommen, wie vielseitige Informations- und Kommunikationssysteme entwickelt und gestaltet werden. Der Rest war autodidaktisch.
Nicht jeder kann ein Reverse Engineer werden – es erfordert eine bestimmte Denkweise und Hingabe. Man muss „etwas rekonstruieren und interpretieren“ dem „etwas entwickeln und produzieren“ vorziehen. In seiner täglichen Arbeit verarbeitet ein Malware Analyst die Informationen, analysiert die Bedrohungslandschaft, filtert das Rauschen heraus, stellt Trends fest, zeichnet die individuellen Merkmale jedes analysierten Objekts auf und hebt die interessantesten Fälle hervor. In diesem Sinne ist es erforderlich, sowohl das Mikro- als auch das Makrobild im Auge zu behalten.
Bei der Arbeit eines Malware Analysten geht es auch viel um Experimente. Ich wünschte, ich wüsste mehr über die Organisation verschiedener Prozesse, die heutzutage üblich geworden sind. Das gilt für die Bedrohungsjagd, den Austausch von Kompromissindikatoren usw.
Das Beste an meinem Job als Malware Analyst ist, dass ich in der Rolle Menschen auf der ganzen Welt helfe, indem ich Neues lerne und das Gelernte anwende. Aufstrebende Technologien haben viele Schwachstellen, die aktiv ausgenutzt werden. Um böswillige Bemühungen unwirksam zu machen und die Menschen zu schützen, müssen Malware Analysten also immer auf dem neuesten Stand der Technik sein.
Da es entscheidend ist, die täglichen Trends im Auge zu behalten, ist dies auch der schwierige Teil. Selbst am Wochenende passiert etwas Neues, denn die Bösewichte machen keine Pause. Wenn man den Trends nicht folgt, kann man leicht ins Hintertreffen geraten.
Das Fachwissen ist das Hauptprodukt von Malware Analysten. Die neuesten Entdeckungen dienen als Grundstein für die Entwicklung von Schutzlösungen. Aus den genannten Gründen denke ich als Malware Analyst ständig darüber nach, wie verschiedene Blickwinkel auf die aktuelle Bedrohungslandschaft erfasst werden können. Ich bin auf der Suche nach etwas Wichtigem, das übersehen wurde. Auf der anderen Seite versuche ich, benutzerdefinierte Analyseverfahren klar zu definieren, zu vereinfachen und zu skalieren.
Mein Standpunkt ist recht einfach:
Das reicht für das erste Mal ;-)
Bei IKARUS wirst Du Spaß haben, wenn die folgenden Schlagworte dich nicht gleichgültig lassen: binary, malware, research, cyber-crimes, reverse engineering, vulnerabilities, investigations. Eine „Reverse Engineering“-Mindset ist relativ selten, daher ist unser Büro ein guter Ort, um Wissen und Ideen auszutauschen.
Spannende und wissenswerte Nachrichten aus der Cybersecurity-Branche: IKARUS informiert regelmäßig über aktuelle Analysen und Outbreaks sowie Neuigkeiten aus den Bereichen IT-, OT- und IoT-Sicherheit. Wir posten auch auf LinkedIn, Twitter und Facebook – einfach folgen und Bescheid wissen!
IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien
Telefon: +43 (0) 1 58995-0
Sales Hotline: +43 (0) 1 58995-500
Support-Hotline:
+43 (0) 1 58995-400
Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
Fernwartung:
AnyDesk Download
Diese Website verwendet Cookies – nähere Informationen dazu und zu Ihren Rechten als Benutzer finden Sie in unserer Datenschutzerklärung am Ende der Seite. Klicken Sie auf „OK“, um Cookies zu akzeptieren und direkt unsere Website besuchen zu können.
OKWeitere InformationenWir können Cookies anfordern, die auf Ihrem Gerät eingestellt werden. Wir verwenden Cookies, um uns mitzuteilen, wenn Sie unsere Websites besuchen, wie Sie mit uns interagieren, Ihre Nutzererfahrung verbessern und Ihre Beziehung zu unserer Website anpassen.
Klicken Sie auf die verschiedenen Kategorienüberschriften, um mehr zu erfahren. Sie können auch einige Ihrer Einstellungen ändern. Beachten Sie, dass das Blockieren einiger Arten von Cookies Auswirkungen auf Ihre Erfahrung auf unseren Websites und auf die Dienste haben kann, die wir anbieten können.
Diese Cookies sind unbedingt erforderlich, um Ihnen die auf unserer Webseite verfügbaren Dienste und Funktionen zur Verfügung zu stellen.
Da diese Cookies für die auf unserer Webseite verfügbaren Dienste und Funktionen unbedingt erforderlich sind, hat die Ablehnung Auswirkungen auf die Funktionsweise unserer Webseite. Sie können Cookies jederzeit blockieren oder löschen, indem Sie Ihre Browsereinstellungen ändern und das Blockieren aller Cookies auf dieser Webseite erzwingen. Sie werden jedoch immer aufgefordert, Cookies zu akzeptieren / abzulehnen, wenn Sie unsere Website erneut besuchen.
Wir respektieren es voll und ganz, wenn Sie Cookies ablehnen möchten. Um zu vermeiden, dass Sie immer wieder nach Cookies gefragt werden, erlauben Sie uns bitte, einen Cookie für Ihre Einstellungen zu speichern. Sie können sich jederzeit abmelden oder andere Cookies zulassen, um unsere Dienste vollumfänglich nutzen zu können. Wenn Sie Cookies ablehnen, werden alle gesetzten Cookies auf unserer Domain entfernt.
Wir stellen Ihnen eine Liste der von Ihrem Computer auf unserer Domain gespeicherten Cookies zur Verfügung. Aus Sicherheitsgründen können wie Ihnen keine Cookies anzeigen, die von anderen Domains gespeichert werden. Diese können Sie in den Sicherheitseinstellungen Ihres Browsers einsehen.
We also use different external services like Google Webfonts, Google Maps, and external Video providers. Da diese Anbieter möglicherweise personenbezogene Daten von Ihnen speichern, können Sie diese hier deaktivieren. Bitte beachten Sie, dass eine Deaktivierung dieser Cookies die Funktionalität und das Aussehen unserer Webseite erheblich beeinträchtigen kann. Die Änderungen werden nach einem Neuladen der Seite wirksam.
Google Webfont Einstellungen:
Google Maps Einstellungen:
Google reCaptcha Einstellungen:
Vimeo und YouTube Einstellungen:
Sie können unsere Cookies und Datenschutzeinstellungen im Detail in unseren Datenschutzrichtlinie nachlesen.
Datenschutzerklärung