Chcete analyzovat malware či vyhledávat hrozby? Využijte bezplatný nástroj

Nástroj Malware Next-Gen, který CISA (Cybersecurity and Infrastructure Security Agency) provozuje, umožňuje analytikům předkládat vzorky malwaru a dalších artefaktů, jako jsou třeba  podezřelé URL adresy, ke zkoumání

Zatímco dosud (od listopadu 2023) byla tato služba vyhrazená pouze pro americké vládní úřady, nyní k ní mají přístup organizace i jednotlivci, kteří si vytvoří účet na stránce login.gov (služba mj. podporuje dvoufaktorovou SMS autentizaci přes české mobilní operátory) a udělají jednorázovou registraci pro přístup do systému.

Analýza využívá kombinaci nástrojů statické a dynamické analýzy v zabezpečeném prostředí, přičemž výsledky poskytuje ve formátech PDF a STIX 2.1.

Služba je sice veřejně dostupná, ale aby bylo možné k analýze přistupovat, CISA vyžaduje registraci účtu – jinými slovy Každý uživatel či organizace může předložit vzorek hrozby k analýze, ale jen registrovaní si mohou zobrazit výsledky analýzy.

„Chcete-li získat analýzu jakýchkoli vzorků malwaru, které do tohoto systému odešlete, musíte si vytvořit uživatelský účet a souhlasit s monitorováním svých aktivit,“ uvádí CISA.

Přečtěte si také:

Co přináší nový SecurityWorld 1/2024?

Uživatelé, kteří chtějí odesílat vzorky malwaru bez registrace, naopak musejí použít volbu „Anonymous submission” umístěnou na přihlašovací stránce.

Podle Sakshi Grover, analytičky IDC, jsou nástroje, jako je Malware Next-Gen, neocenitelné v boji proti kyberkriminalitě. 

Tvrdí, že umělá inteligence se začíná hojně využívat k vytváření sofistikovaného malwaru, obcházení bezpečnostních systémů a vykonávání rozsáhlých automatizovaných útoků.

Firmám ale mohou pomoci komplexní informace, které zmíněný nástroj CISA shromažďuje. Také využívá techniky AI, což zájemcům usnadní nejen threat hunting (lov hrozeb), ale i ochranu před stávajícími i neznámými útoky, dodává Grover.