U.S. Cybersecurity and Infrastructure Security Agency (CISA) a lansat o nouă versiune a „Malware Next-Gen”, permițând acum publicului să trimită mostre de malware pentru analiză de către CISA.
Malware Next-Gen este o platformă de analiză a malware-ului care examinează mostrele de malware pentru artefacte suspecte. A fost inițial proiectat pentru a permite agențiilor guvernamentale federale, statale, locale, tribale și teritoriale din SUA să trimită fișiere suspecte și să primească analize automate ale malware-ului prin instrumente de analiză statică și dinamică.
Ieri, CISA a lansat o nouă versiune a sistemului care permite oricărei organizații sau persoane să trimită fișiere către sistem.
„Agenția pentru Securitate Cibernetică și Infrastructură (CISA) anunță astăzi o nouă versiune a sistemului nostru de analiză a malware-ului, numit Malware Next-Gen, care permite oricărei organizații să trimită mostre de malware și alte artefacte suspecte pentru analiză”, se arată în anunț.
„Malware Next-Gen permite CISA să susțină mai eficient partenerii noștri prin automatizarea analizei malware-ului nou identificat și îmbunătățirea eforturilor de apărare cibernetică.”
Malware Next-Gen este proiectat pentru a gestiona volumul în creștere al analizei amenințărilor cibernetice oferind analize avansate și fiabile pe o platformă scalabilă cu capacități de conținut la niveluri multiple pentru analiza automată a fișierelor sau URL-urilor potențial dăunătoare.
Directorul Executiv Adjunct al CISA pentru Securitate Cibernetică, Eric Goldstein, vede această nouă platformă ca un contribuitor la eforturile naționale de consolidare a securității cibernetice și a infrastructurii critice.
Goldstein speră că Malware Next-Gen va simplifica procesele care permit agenției să caute noi amenințări și să analizeze, să coreleze și să îmbogățească datele care sunt valoroase în operațiunile de răspuns la amenințările cibernetice.
Malware Next-Gen a fost pus la dispoziție unui număr limitat de organizații guvernamentale din noiembrie 2023, ceea ce a condus la identificarea a 200 de fișiere și URL-uri suspecte sau dăunătoare din 1.600 de trimiteri.
CISA încurajează toate organizațiile, cercetătorii în securitate și persoanele individuale să se înregistreze și să trimită fișiere suspecte către platformă pentru analiză, ceea ce necesită înregistrarea cu un cont login.gov.
Fișierele trimise sunt analizate într-un mediu securizat folosind o combinație de instrumente de analiză statică și dinamică, iar rezultatele sunt furnizate în formate PDF și STIX 2.1.
Pentru cei care doresc să rămână anonimi, există și opțiunea de a trimite mostre de malware prin acest portal pentru utilizatorii neînregistrați, deși rezultatele analizei nu le vor fi puse la dispoziție.
Cu toate acestea, doar analiștii CISA și alte persoane verificate vor avea acces la rapoartele de analiză a malware-ului generate de sistem. Prin urmare, dacă doriți să primiți o analiză imediată a unui fișier suspect, VirusTotal rămâne o opțiune excelentă.
În cele din urmă, CISA avertizează utilizatorii să se abțină de la încercarea de a abuza de sistem, să renunțe la orice așteptări de confidențialitate și să se asigure că informațiile pe care le trimit pe platformă nu conțin date clasificate.
Leave a Reply