Ngày 08/07/2025, Phòng Thí nghiệm An toàn Thông tin (InSecLab) – Trường Đại học Công nghệ Thông tin, ĐHQG-HCM đã tổ chức buổi tổng kết chương trình thực tập Kỳ Xuân 2025, với chủ đề chuyên môn: “Malware and Threat Analysis”. Sau hơn 3 tháng học tập và nghiên cứu chuyên sâu, các bạn thực tập sinh đã trình bày kết quả dự án xoay quanh phân tích mã độc không lưu trữ (fileless malware) – một trong những thách thức hiện đại trong lĩnh vực an toàn thông tin.
Các kỹ thuật trọng tâm được nghiên cứu và triển khai gồm:
- Phân tích IOC (Indicator of Compromise): Trích xuất dấu hiệu xâm nhập từ log hệ thống và hành vi của tiến trình.
- Phân tích TTP (Tactics, Techniques, Procedures): Ánh xạ hành vi tấn công theo khung MITRE ATT&CK để nhận diện các kỹ thuật tấn công ngầm.
- Phân tích đồ thị truy vết nguồn gốc (Provenance Graph Analysis): Dựng và phân tích đồ thị mối quan hệ giữa các tiến trình, file, registry, network nhằm phát hiện các chuỗi hoạt động đáng ngờ không để lại file trên ổ đĩa.
Những nội dung này không chỉ giúp hiểu rõ hơn về bản chất phức tạp của các mối đe dọa nâng cao, mà còn mở ra hướng tiếp cận dựa trên hành vi thay vì chỉ dựa trên chữ ký truyền thống.
InSecLab xin gửi lời cảm ơn đến các bạn thực tập sinh đã thể hiện tinh thần học hỏi nghiêm túc, bền bỉ và sáng tạo trong suốt quá trình thực tập. Chúc các bạn tiếp tục nuôi dưỡng đam mê, góp phần xây dựng một thế hệ chuyên gia phân tích mối đe dọa tài năng trong tương lai!
Nguồn: Trường Đại học Công nghệ Thông tin, ĐHQG-HCM.
