Skip to main

全球研究与分析团队高级安全研究员

全球研究与分析团队 (GReAT) 成立于 2008 年,是卡巴斯基的核心运营团队,该团队发现了全球的 APT、网络间谍活动、主要恶意软件、勒索软件和地下网络罪犯发展趋势。如今 GReAT 由全球 40 多名专家组成,分布在俄罗斯、欧洲、美洲、亚洲和中东。安全专业人才确保公司在反恶意软件的研究和创新方面保持领先位置,他们拥有无与伦比的专业技术,对于发现和分析网络威胁充满激情和好奇心。

Costin Raiu

全球研究与分析团队总监

Costin Raiu

全球研究与分析团队总监

Costin 专门负责分析高级持久威胁和高级恶意软件攻击。他领导的卡巴斯基的全球研究与分析团队 (GReAT) 研究了 Stuxnet、Duqu、Carbanak、Lazarus、 BlueNoroff、Moonlight Maze 和 Equation 集团的内部运作。Costin 的工作包括分析恶意网站、漏洞攻击和在线银行恶意软件。

Costin 在反病毒技术和安全研究领域拥有超过 24 年的丰富经验。他是病毒公报技术顾问委员会和计算机防病毒研究组织 (CARO) 的成员,还是 Wildlist Organization International 的记者。加入卡巴斯基之前,Costin 在 GeCad 公司的 RAV 反病毒开发小组担任首席研究员和数据安全专家。

Costin 于 2000 年加入卡巴斯基实验室,于 2010 年成为全球研究与分析团队总监。

他的爱好包括象棋、摄影和科幻文学。

Marco Preuss

全球研究与分析团队副总监

Marco Preuss

全球研究与分析团队副总监

2013 年 3 月,Marco 被任命为公司的全球研究与分析团队欧洲总监。在成为欧洲总监之前,Marco 担任卡巴斯基全球研究与分析团队德国主管和高级安全研究员。

Marco 自 2000 年初开始在网络和 IT 安全领域工作。他在这一行经验丰富,负责监控欧洲的威胁环境,同时专注于威胁情报、暗网研究、密码安全、物联网安全和隐私。除了科研项目,Marco 经常在内部和公开活动进行演讲,与安全合作伙伴保持着密切联系。

Marco 于 2004 年在卡巴斯基开启了自己的技术顾问职业生涯,负责提供 Linux 和 Unix 系统方面的专业知识。他还参与了企业销售管理,然后转为 OEM 部门的技术联系人,负责支持定制解决方案。Marco 与公司的产品设计和开发团队广泛合作,于 2009 年作为病毒分析师加入了研究团队。

Vitaly Kamluk

全球研究与分析团队亚太总监

Vitaly Kamluk

全球研究与分析团队亚太总监

Vitaly 自 2005 年以来一直参与卡巴斯基的研究。2008 年,他被任命为高级反病毒专家,并于 2009 年成为 EEMEA 研究中心的总监。2014 年,他被派驻国际刑警组织,在数字犯罪中心工作了两年,专门研究恶意病毒逆向工程、数字取证和网络犯罪调查。目前,Vitaly 驻在新加坡,领导一个亚太地区威胁研究员团队,专注定向攻击调查。他是卡巴斯基第一个开源项目的作者,该项目是一个名为 Bitscout 的远程数字取证工具,可在 Github 上下载。

Vitaly 在许多国际安全会议以及多个仅限邀请的安全活动上做过演讲。他是恶意病毒分析、供恶意病毒猎人使用的 YARA 和远程数字取证培训师。

Christian Funk

全球研究与分析团队 DACH 总监

Christian Funk

全球研究与分析团队 DACH 总监

Christian Funk 自 2014 年起领导卡巴斯基的德国研究和分析团队。他于 2007 年加入公司,一年后被任命为中欧病毒分析师。

他的专业知识领域包括恶意病毒趋势、移动威胁、物联网技术、社交网络和观察在线游戏黑市。他的其它责任包括开展员工培训和收集 IT 安全统计数据。此外,他经常在全国和国际技术贸易展和 IT 安全活动上进行主题演讲。

Christian Funk 曾在英戈尔施塔特的应用科学大学学习计算机科学,专业为信息管理。

Maria Namestnikova

全球研究与分析团队俄罗斯总监

Maria Namestnikova

全球研究与分析团队俄罗斯总监

Maria 于 2008 年开始在卡巴斯基工作,担任垃圾邮件分析师,2012 年和 2014 年之间短暂离职。在公司工作的第一个期间,她在 Securelist 上发表了几十篇博客,包括几篇文章、约 30 份垃圾邮件报告,并经常在各种活动上发表演讲。

Maria 于 2012 年离开,加入了一家业界领先的俄罗斯游戏开发团队 - Allods Team,在那里工作了两年。在那里她参与创作了一个大型 AAA MMORPG,一旦项目启动就返回了卡巴斯基。

2014 年返回后,Maria 致力于儿童数字安全和 Kaspersky Safe Kids 产品。在此期间,她在 kids.kaspersky.ru 网站和第三方网站上发布了数十篇文章,在不同城市为儿童、家长、老师、产业和政府代表以及在新闻发布会上做了数十次演讲以提高数字安全意识。Maria 还为俄罗斯学校出版了一本数字安全教科书。

2019 年末,Maria 作为安全专家加入 GReAT 团队,并参与组织了 Kaspersky SAS 大会。一年后,Maria 被任命为 GReAT 俄罗斯负责人。

Mohamad Amin Hasbini

中东、土耳其和非洲 (META) 的研究中心、全球研究与分析团队负责人

Mohamad Amin Hasbini

中东、土耳其和非洲 (META) 的研究中心、全球研究与分析团队负责人

Mohammad Amin Hasbini 博士于 2013 年加入卡巴斯基,成为全球研究与分析团队 (GReAT) 的一名高级安全研究员。他现在负责 META 地区的同一个研究中心。Amin 负责四个区域办事处的卡巴斯基专家支持、研究扩展、和知识成熟。他拥有伦敦布鲁内尔大学的智慧城市信息安全博士学位。

加入卡巴斯基之前,Amin 在德勤中东任高级咨询师。在此之前,他在黎巴嫩的 DataConsult 公司担任高级安全工程师。

Hasbini 博士参与过无数政府实体、银行、服务提供商、油气公司等的大型防御基础设施部署、产业和咨询项目。他还教过取证安全课程、恶意软件分析和道德破解。

Amin 专业研究大规模网络防御与反 APT 工具和技术。他发表过众多有关高级恶意软件操作和智慧城市安全的文章,在全世界 100 多场会议上做过演讲,获得过无数桂冠

David Emm

全球研究与分析团队首席安全研究员

David Emm

全球研究与分析团队首席安全研究员

David Emm 是卡巴斯基的首席安全研究员,负责提供安全和威胁管理解决方案。

David 于 2004 年加入卡巴斯基。他是公司的全球研究与分析团队 (GReAT) 成员,自 1990 年以来在反恶意软件行业历任各种职位,例如在 Dr Solomon’s Software 担任高级技术顾问,在 McAfee 担任系统工程师和产品经理。

担任目前职位期间,David 经常在各种展会和活动中介绍恶意软件和其他的 IT 安全威胁,并强调组织和消费者如何保持在线安全。他还在广播和印刷媒体上针对不断变化的网络安全和威胁环境发表评论。David 对恶意软件、ID 盗窃和安全的人类方面有强烈兴趣,可对在线安全的所有方面给出富有见识的建议。

Kurt Baumgartner

全球研究与分析团队首席安全研究员

Kurt Baumgartner

全球研究与分析团队首席安全研究员

Kurt 于 2010 年加入卡巴斯基。他研究和报告定向攻击活动、复杂侵入和高级恶意软件。他重点关注隐私和密码学技术。

Kurt 热心工作群组,与各种在线社区的其他成员分享他的发现。他经常在国际会议上就恶意软件问题发表演讲,并就当前的网络安全问题向记者和媒体提供他的想法。

加入卡巴斯基之前,Kurt 担任 Symantec for PC Tools' ThreatFire 的行为威胁研究副总裁。Kurt 于 2005 年加入 ThreatFire,当时公司初创,他是唯一一名研究人员,带领研究团队通过两次成功并购。进入 Symantec 公司之前,Kurt 曾任 Novatix 公司的首席威胁官和 SonicWALL 公司的威胁分析师。

Ariel Jungheit

全球研究与分析团队高级安全研究员

Ariel Jungheit

全球研究与分析团队高级安全研究员

Ariel Jungheit 在卡巴斯基的全球研究与分析团队中担任安全研究员。Ariel 在德国工作,他对网络安全的兴趣源自服兵役时;加入卡巴斯基之前,他分别在 FireEye 和 iSight 担任高级安全分析师和情报分析师。在卡巴斯基,他对 GReAT 使命的贡献体现在帮助调查最活跃和先进的威胁行为者、定向攻击、攻击工具等。Ariel 的专业热情包括逆向工程恶意软件、发现、跟踪和分析 APT 活动并进行报告。

Fabio Assolini

全球研究与分析团队高级安全研究员

Fabio Assolini

全球研究与分析团队高级安全研究员

Fabio Assolini 于 2009 年 7 月加入了拥有业内顶尖分析师的卡巴斯基全球研究与分析团队 (GReAT),主要负责拉丁美洲最富活力的国家之一巴西。Fabio 负责分析巴西和其他地区产生的病毒、网络攻击、银行业务木马和其他类型的恶意软件。他尤其注重研究和检测银行业务木马。2012 年 11 月,他被提拔为高级安全研究员。

自 2006 年以来,Fabio 一直是非政府组织 Linha Defensiva(防线)安全社区的志愿成员。此外,他还是“安全分析专家同盟”(ASAP) 的成员,该同盟是由非政府组织、专业人员和个人组成的网络,旨在为最终用户提供安全相关支持。Fabio 拥有超过五年的恶意软件分析师经验和计算机科学大学学位。

Jornt van der Wiel

全球研究与分析团队安全研究员

Jornt van der Wiel

全球研究与分析团队安全研究员

Jornt 在卡巴斯基的全球研究与分析团队 (GReAT) 担任 BeNeLux 地区的本地安全专家。在公司期间,Jornt 管理了多个不同的高端项目。例如,他在 Coinvault 案件中为荷兰警方提供帮助,导致逮捕了两名恶意软件作者。此次成功后,Jornt 成为“拒绝勒索软件” (NoMoreRansom) 项目背后的推动力量。与各执法部门一起,他确定了多台持有勒索软件受害者的密钥的服务器。结果,35,000 多人找回了文件而未向犯罪分子付款,这一行动防止了几百万美元进入犯罪分子的口袋。

Jornt 也在全国和国际会议上发表演讲,经常在媒体发表评论,在进行恶意软件研究的同时提供恶意软件逆向工程培训。

2014 年加入卡巴斯基之前,Jornt 在 Security Matters 任职研究员/开发员。在该公司期间,他为工业控制系统 (ICS) 环境中运行的入侵检测系统设计和实施了检测模块。在此之前,Jornt 曾任 Digidentity 的安全顾问,他通过创建新的软件和密码算法改进了现有产品。他还担任过 Rijkswaterstaat 安全运营中心(负责公路和水资源管理的政府机构)的顾问,在此期间主动参与了 ICS 环境的安全工作。

Noushin Shabab

全球研究与分析团队澳大利亚和新西兰高级安全研究员

Noushin Shabab

全球研究与分析团队澳大利亚和新西兰高级安全研究员

Noushin Shabab 是驻扎在澳大利亚的网络安全研究员,专业从事逆向工程和定向攻击调查。

她于 2016 年加入卡巴斯基,成为全球研究与分析团队 (GReAT) 的一名高级安全研究员。她的研究重点是调查高级网络犯罪活动和定向攻击,特别关注亚太地区的本地威胁。加入卡巴斯基之前,Noushin 担任恶意软件高级分析师和安全软件开发人员,专注于 rootkit 分析和检测技术以及 APT 攻击调查。

Noushin 在澳大利亚和新西兰的本地网络安全社区中非常活跃,经常在各种安全会议上发表演讲,还主持技术研讨会。她也是澳大利亚安全网络妇女协会 (AWSN) 会员,该组织旨在连接、支持澳大利亚网络安全行业中的妇女并鼓励她们进行合作。她是第一个在 AWSN 新成员项目中提供技术研讨会和辅导的导师。该举措旨在将不同大学有志于在信息安全领域从业的女学生聚在一起,从而在大学和产业之间架起桥梁。

Maher Yamout

卡巴斯基全球研究与分析团队高级安全研究员

Maher Yamout

卡巴斯基全球研究与分析团队高级安全研究员

Maher Yamout 于 2018 年加入卡巴斯基,成为全球研究与分析团队 (GReAT) 的一名高级安全研究员。Maher 负责为卡巴斯基在中东、土耳其和非洲的专家提供支持,还负责阿联酋迪拜区域办事处的网络威胁研究、威胁情报开发和知识支持工作。

在加入卡巴斯基之前,Maher 是德勤中东的专家高级经理,在此前为黎巴嫩政府的信息安全官。Maher 领导和参与了多个客户的许多安全评估、数字取证和事件响应活动,涉及英国、中东和 GCC 地区的多个行业。安全评估包括但不限于红队判研、渗透测试、工业控制系统安全、移动和网页应用程序安全测试、物理安全测试等。Maher 还参与响应了许多事件,例如网络钓鱼、勒索软件攻击、网络间谍、APT、POS 恶意软件、在线银行盗窃、欺诈和内部人威胁等。

Maher 专业从事网络威胁情报、事件响应和定向攻击缓解。他拥有计算机科学以及计算机和通讯学位,在读情报研究硕士学位,拥有 GIAC、ISC2 等的多个证书。

Abdessabour Arous

全球研究与分析团队安全研究员

Abdessabour Arous

全球研究与分析团队安全研究员

Abdessabour Arous 是全球研究与分析团队 (GReAT) 的安全研究员。他的主要职责是跟踪和揭露针对中东、土耳其和非洲的高级持续性威胁 (APT)。Abdessabour 拥有广泛的网络安全经验,从业超过 14 年,职责包括恶意软件分析、事件响应、数字取证、网络情报和反间谍。Abdessabour 拥有信息系统工程学位,多项进攻和防御安全认证。