跳到主体内容

全球研究与分析团队高级安全研究员

全球研究与分析团队 (GReAT) 成立于 2008 年,是卡巴斯基的核心运营团队,该团队发现了全球的 APT、网络间谍活动、主要恶意软件、勒索软件和地下网络罪犯发展趋势。如今 GReAT 由全球 40 多名专家组成,分布在俄罗斯、欧洲、美洲、亚洲和中东。安全专业人才确保公司在反恶意软件的研究和创新方面保持领先位置,他们拥有无与伦比的专业技术,对于发现和分析网络威胁充满激情和好奇心。

Igor Kuznetsov

全球研究与分析团队总监

Igor Kuznetsov

全球研究与分析团队总监

Igor 于 2001 年加入卡巴斯基,任职病毒分析师。2009 年,他被提升为基础设施小组经理,领导反垃圾邮件部门内的基础设施开发工作,致力于处理和检测垃圾邮件消息。

2011 年,Igor 转到卡巴斯基的全球研究和分析团队,任职恶意软件专家。由于出色的专业技能和贡献,他于 2013 年被任命为高级安全研究员,并随后被任命为首席安全研究员。他在此职位上工作到 2022 年,当年他被提升为 GReAT Russia 和 CIS Unit 负责人。

Igor 在过去成就的基础上更进一步,于 2023 年被提升为总监,现在领导闻名遐迩的全球研究和分析团队(GReAT)。他的研究重点是调查恶意软件活动,利用逆向工程技术理解高级恶意软件。在理解和抗击复杂的网络威胁方面,他展现了渊博知识和高超技能,使工作卓有成效。

Marco Preuss

全球研究与分析团队副总监

Marco Preuss

全球研究与分析团队副总监

2013 年 3 月,Marco 被任命为公司的全球研究与分析团队欧洲总监。在成为欧洲总监之前,Marco 担任卡巴斯基全球研究与分析团队德国主管和高级安全研究员。

Marco 自 2000 年初开始在网络和 IT 安全领域工作。他在这一行经验丰富,负责监控欧洲的威胁环境,同时专注于威胁情报、暗网研究、密码安全、物联网安全和隐私。除了科研项目,Marco 经常在内部和公开活动进行演讲,与安全合作伙伴保持着密切联系。

Marco 于 2004 年在卡巴斯基开启了自己的技术顾问职业生涯,负责提供 Linux 和 Unix 系统方面的专业知识。他还参与了企业销售管理,然后转为 OEM 部门的技术联系人,负责支持定制解决方案。Marco 与公司的产品设计和开发团队广泛合作,于 2009 年作为病毒分析师加入了研究团队。

Vitaly Kamluk

全球研究和分析团队亚太地区区域负责人

Vitaly Kamluk

全球研究和分析团队亚太地区区域负责人

Vitaly 自 2005 年以来一直参与卡巴斯基的研究。2008 年,他被任命为高级反病毒专家,并于 2009 年成为 EEMEA 研究中心的总监。2014 年,他被派驻国际刑警组织,在数字犯罪中心工作了两年,专门研究恶意病毒逆向工程、数字取证和网络犯罪调查。目前,Vitaly 驻在新加坡,领导一个亚太地区威胁研究员团队,专注定向攻击调查。他是卡巴斯基第一个开源项目的作者,该项目是一个名为 Bitscout 的远程数字取证工具,可在 Github 上下载。

Vitaly 在许多国际安全会议以及多个仅限邀请的安全活动上做过演讲。他是恶意病毒分析、供恶意病毒猎人使用的 YARA 和远程数字取证培训师。

Christian Funk

全球研究和分析团队德国、奥地利、瑞士区域负责人

Christian Funk

全球研究和分析团队德国、奥地利、瑞士区域负责人

Christian Funk 自 2014 年起领导卡巴斯基的德国研究和分析团队。他于 2007 年加入公司,一年后被任命为中欧病毒分析师。

他的专业知识领域包括恶意病毒趋势、移动威胁、物联网技术、社交网络和观察在线游戏黑市。他的其它责任包括开展员工培训和收集 IT 安全统计数据。此外,他经常在全国和国际技术贸易展和 IT 安全活动上进行主题演讲。

Christian Funk 曾在英戈尔施塔特的应用科学大学学习计算机科学,专业为信息管理。

Dmitry Galov

是卡巴斯基全球研究与分析团队(GReAT)俄罗斯和独联体部门的负责人。

Dmitry Galov

是卡巴斯基全球研究与分析团队(GReAT)俄罗斯和独联体部门的负责人。

Dmitry Galov 是卡巴斯基全球研究与分析团队(GReAT)俄罗斯和独联体部门的负责人。在这个富有影响力的角色中,他领导专家团队,负责研究与 APT 和财务攻击相关的最复杂的案例。Dmitry 于 2015 年 9 月开始了在卡巴斯基的实习之旅,后来于 2018 年 8 月加入 GReAT,逐渐成长为高级安全研究员。在担任目前职位之前,他领导犯罪软件研究小组,展示了他的领导能力。

Dmitry 是一名对各种威胁有深刻理解的专家。他的研究范围广泛,涵盖非 Windows 恶意软件、未来互联医疗保健、网络间谍活动和勒索软件等主题。他的研究成果发表于 Securelist.com,见证了他的专业知识和贡献。

Dmitry 以其卓越的公共演讲技巧闻名,他经常代表卡巴斯基出席全球和本地活动,给观众留下了持久的影响。此外,他还积极参与网络研讨会和视频的创建,深入研究网络安全领域。

Mohamad Amin Hasbini

全球研究和分析团队中东、土耳其、非洲区域负责人

Mohamad Amin Hasbini

全球研究和分析团队中东、土耳其、非洲区域负责人

Mohammad Amin Hasbini 博士于 2013 年加入卡巴斯基,成为全球研究与分析团队 (GReAT) 的一名高级安全研究员。他现在负责 META 地区的同一个研究中心。Amin 负责四个区域办事处的卡巴斯基专家支持、研究扩展、和知识成熟。他拥有伦敦布鲁内尔大学的智慧城市信息安全博士学位。

加入卡巴斯基之前,Amin 在德勤中东任高级咨询师。在此之前,他在黎巴嫩的 DataConsult 公司担任高级安全工程师。

Hasbini 博士参与过无数政府实体、银行、服务提供商、油气公司等的大型防御基础设施部署、产业和咨询项目。他还教过取证安全课程、恶意软件分析和道德破解。

Amin 专业研究大规模网络防御与反 APT 工具和技术。他发表过众多有关高级恶意软件操作和智慧城市安全的文章,在全世界 100 多场会议上做过演讲,获得过无数桂冠

David Emm

全球研究与分析团队首席安全研究员

David Emm

全球研究与分析团队首席安全研究员

David Emm 是卡巴斯基的首席安全研究员,负责提供安全和威胁管理解决方案。

David 于 2004 年加入卡巴斯基。他是公司的全球研究与分析团队 (GReAT) 成员,自 1990 年以来在反恶意软件行业历任各种职位,例如在 Dr Solomon’s Software 担任高级技术顾问,在 McAfee 担任系统工程师和产品经理。

担任目前职位期间,David 经常在各种展会和活动中介绍恶意软件和其他的 IT 安全威胁,并强调组织和消费者如何保持在线安全。他还在广播和印刷媒体上针对不断变化的网络安全和威胁环境发表评论。David 对恶意软件、ID 盗窃和安全的人类方面有强烈兴趣,可对在线安全的所有方面给出富有见识的建议。

Kurt Baumgartner

全球研究与分析团队首席安全研究员

Kurt Baumgartner

全球研究与分析团队首席安全研究员

Kurt 于 2010 年加入卡巴斯基。他研究和报告定向攻击活动、复杂侵入和高级恶意软件。他重点关注隐私和密码学技术。

Kurt 热心工作群组,与各种在线社区的其他成员分享他的发现。他经常在国际会议上就恶意软件问题发表演讲,并就当前的网络安全问题向记者和媒体提供他的想法。

加入卡巴斯基之前,Kurt 担任 Symantec for PC Tools' ThreatFire 的行为威胁研究副总裁。Kurt 于 2005 年加入 ThreatFire,当时公司初创,他是唯一一名研究人员,带领研究团队通过两次成功并购。进入 Symantec 公司之前,Kurt 曾任 Novatix 公司的首席威胁官和 SonicWALL 公司的威胁分析师。

Fabio Assolini

全球研究和分析团队拉丁美洲区域负责人

Fabio Assolini

全球研究和分析团队拉丁美洲区域负责人

Fabio Assolini 于 2009 年 7 月加入了拥有业内顶尖分析师的卡巴斯基全球研究与分析团队 (GReAT),主要负责拉丁美洲最富活力的国家之一巴西。Fabio 负责分析巴西和其他地区产生的病毒、网络攻击、银行业务木马和其他类型的恶意软件。他尤其注重研究和检测银行业务木马。2012 年 11 月,他被提拔为高级安全研究员。

自 2006 年以来,Fabio 一直是非政府组织 Linha Defensiva(防线)安全社区的志愿成员。此外,他还是“安全分析专家同盟”(ASAP) 的成员,该同盟是由非政府组织、专业人员和个人组成的网络,旨在为最终用户提供安全相关支持。Fabio 拥有超过五年的恶意软件分析师经验和计算机科学大学学位。

Jornt van der Wiel

全球研究与分析团队安全研究员

Jornt van der Wiel

全球研究与分析团队安全研究员

Jornt 在卡巴斯基的全球研究与分析团队 (GReAT) 担任 BeNeLux 地区的本地安全专家。在公司期间,Jornt 管理了多个不同的高端项目。例如,他在 Coinvault 案件中为荷兰警方提供帮助,导致逮捕了两名恶意软件作者。此次成功后,Jornt 成为“拒绝勒索软件” (NoMoreRansom) 项目背后的推动力量。与各执法部门一起,他确定了多台持有勒索软件受害者的密钥的服务器。结果,35,000 多人找回了文件而未向犯罪分子付款,这一行动防止了几百万美元进入犯罪分子的口袋。

Jornt 也在全国和国际会议上发表演讲,经常在媒体发表评论,在进行恶意软件研究的同时提供恶意软件逆向工程培训。

2014 年加入卡巴斯基之前,Jornt 在 Security Matters 任职研究员/开发员。在该公司期间,他为工业控制系统 (ICS) 环境中运行的入侵检测系统设计和实施了检测模块。在此之前,Jornt 曾任 Digidentity 的安全顾问,他通过创建新的软件和密码算法改进了现有产品。他还担任过 Rijkswaterstaat 安全运营中心(负责公路和水资源管理的政府机构)的顾问,在此期间主动参与了 ICS 环境的安全工作。

Noushin Shabab

全球研究与分析团队澳大利亚和新西兰高级安全研究员

Noushin Shabab

全球研究与分析团队澳大利亚和新西兰高级安全研究员

Noushin Shabab 是驻扎在澳大利亚的网络安全研究员,专业从事逆向工程和定向攻击调查。

她于 2016 年加入卡巴斯基,成为全球研究与分析团队 (GReAT) 的一名高级安全研究员。她的研究重点是调查高级网络犯罪活动和定向攻击,特别关注亚太地区的本地威胁。加入卡巴斯基之前,Noushin 担任恶意软件高级分析师和安全软件开发人员,专注于 rootkit 分析和检测技术以及 APT 攻击调查。

Noushin 在澳大利亚和新西兰的本地网络安全社区中非常活跃,经常在各种安全会议上发表演讲,还主持技术研讨会。她也是澳大利亚安全网络妇女协会 (AWSN) 会员,该组织旨在连接、支持澳大利亚网络安全行业中的妇女并鼓励她们进行合作。她是第一个在 AWSN 新成员项目中提供技术研讨会和辅导的导师。该举措旨在将不同大学有志于在信息安全领域从业的女学生聚在一起,从而在大学和产业之间架起桥梁。

Maher Yamout

高级安全研究员

Maher Yamout

高级安全研究员

Maher Yamout 于 2018 年加入卡巴斯基,成为全球研究与分析团队 (GReAT) 的一名高级安全研究员。Maher 负责为卡巴斯基在中东、土耳其和非洲的专家提供支持,还负责阿联酋迪拜区域办事处的网络威胁研究、威胁情报开发和知识支持工作。

在加入卡巴斯基之前,Maher 是德勤中东的专家高级经理,在此前为黎巴嫩政府的信息安全官。Maher 领导和参与了多个客户的许多安全评估、数字取证和事件响应活动,涉及英国、中东和 GCC 地区的多个行业。安全评估包括但不限于红队判研、渗透测试、工业控制系统安全、移动和网页应用程序安全测试、物理安全测试等。Maher 还参与响应了许多事件,例如网络钓鱼、勒索软件攻击、网络间谍、APT、POS 恶意软件、在线银行盗窃、欺诈和内部人威胁等。

Maher 专业从事网络威胁情报、事件响应和定向攻击缓解。他拥有计算机科学以及计算机和通讯学位,在读情报研究硕士学位,拥有 GIAC、ISC2 等的多个证书。

Abdessabour Arous

全球研究与分析团队安全研究员

Abdessabour Arous

全球研究与分析团队安全研究员

Abdessabour Arous 是全球研究与分析团队 (GReAT) 的安全研究员。他的主要职责是跟踪和揭露针对中东、土耳其和非洲的高级持续性威胁 (APT)。Abdessabour 拥有广泛的网络安全经验,从业超过 14 年,职责包括恶意软件分析、事件响应、数字取证、网络情报和反间谍。Abdessabour 拥有信息系统工程学位,多项进攻和防御安全认证。