Defense against malware

Les logiciels malveillants menacent les systèmes gouvernementaux, infrastructures critiques, entreprises et citoyens. La lutte contre ces menaces est un enjeu de sûreté nationale et européenne, nécessitant des avancées scientifiques pour anticiper et contrer les attaques.

Ce projet propose une approche systémique avec trois objectifs :

  (i) développer de nouvelles méthodes d’analyse et de lutte contre les malwares,

  (ii) comprendre l’écosystème des malwares grâce à une approche interdisciplinaire,

  (iii) construire une plateforme sécurisée d’échange de données et d’outils.

Trois résultats clés en 2024

1/ Plateformes

• BINSEC (CEA List) : nouvelle release (0.9.0) optimisant la résolution de contraintes et l’optimisation du code à la volée. Amélioration du moteur BBSSE pour une déobfuscation plus rapide et générique.
• DroidDungeon (Eurecom): plateforme innovante basée sur sondes, analysant les applications Android tout en contournant leurs techniques d’évasion. À ce jour, elle est la seule à allier capacités anti-évasion, maintenabilité et évolutivité.
• GoaTracer (LHS Nancy) : première plateforme académique française d’analyse dynamique des applications Windows, combinant instrumentation et introspection pour générer des graphes de flux et d’appels.
• PoneyPot (LHS Rennes & Nancy) : pot de miel multi-instance collectant des données réelles (code malveillant, logs réseau et système) pour mieux comprendre les botnets.

2/ Développement d’un scénario et d’une chaîne d’attaque pour le J3-Parquet de Paris, présentée lors d’un Sprint OFAC avec ses partenaires européens. La chaîne d’attaque a été certifiée par la DGSI.

3/ Création de deux start-ups

• Cyber4CARE (Loria) : chatbot protégeant le secteur de la santé contre les cyberattaques.
• ThreatNemesis (EURECOM) : propose DroidDungeon, une plateforme avancée d’analyse dynamique pour Android.