Mirko Caruso, ennese, parteciperà alla Cyber Crime Conference del 12 Maggio a Roma organizzata dalla NATO (nello specifico dal NATO Cooperative Cyber Defence Centre of Excellence) e dalla Società Italiana di Intelligence.
L’intervento di Mirko Caruso verterà sulle Tecniche di osint e drive-by-compromise abilitanti allo spionaggio in ambito militare; descrive come dei threat actor internazionali, utilizzando un’analisi OSINT (Open Source INTelligence) volta ad acquisire le tendenze di una vasta platea di utenti militari, incluse quelle di ricerca e navigazione, abbiano sfruttato una fase di transizione tecnologica interna alle Forze Armate per eseguire numerosi attacchi, in particolare con la tecnica “drive-by-compromise”, allo scopo di ottenere credenziali e altre informazioni riservate.
L’intero attacco è stato condotto in rapida ascesa del framework MITRE ATT&CK, con tecniche, tattiche e procedure tanto semplici quanto innovative; il supporto della cyber threat intelligence è stato fondamentale per rilevare in modo precoce queste minacce e prevenire ulteriori attacchi.




MIRKO CARUSO
Esperto in Cyber Threat Intelligence, conformità e sicurezza delle infrastrutture critiche, membro della Commissione di Studio su Cyber Threat Intelligence e Cyber Warfare della SOCINT, membro e collaboratore della OWASP® Foundation. Ricercatore del progetto Domain-based Message Authentication, Reporting and Conformance e nei settori della sicurezza, prevenzione e contrasto della posta elettronica ai fenomeni di “Government impersonation” e pedopornografia. Visitor Lecturer presso le Università di Catania e “Kore” di Enna. ISACA CISM e Cisco Certified Network Security Professional con esperienza diretta nei data center Tier IV di ISP italiani. Tre volte nella Hall of Fame del Gruppo TIM per la divulgazione responsabile di vulnerabilità critiche. Appassionato di OSINT, laureato in Studi Giuridici, con major in Informatica. Docente al Master di primo livello in “Cultura e governance della cybersecurity” dell’Università di Catania. CISO BaxEnergy.