Ο κυβερνητικός οργανισμός κυβερνοασφάλειας των ΗΠΑ CISA έδωσε στη δημοσιότητα το σύστημα εύρεσης απειλών και εσωτερικής ανάλυσης κακόβουλου λογισμικού, υποσχόμενος δυνατότητες για την αυτόματη ανάλυση δυνητικά κακόβουλων αρχείων ή URL.

Το σύστημα, το οποίο ονομάζεται Malware Next-Gen, θα είναι πλέον διαθέσιμο για κάθε οργανισμό για την υποβολή δειγμάτων κακόβουλου λογισμικού και άλλων ύποπτων αντικειμένων προς ανάλυση και θα επιτρέψει στην CISA να υποστηρίξει αποτελεσματικότερα τους εταίρους της, αυτοματοποιώντας την ανάλυση του πρόσφατα εντοπισμένου κακόβουλου λογισμικού.

Σε δήλωσή της, η CISA ανέφερε ότι η υπηρεσία Malware Next-Gen χρησιμοποιείται σε ομοσπονδιακές υπηρεσίες των ΗΠΑ για την ανάλυση, το συσχετισμό, τον εμπλουτισμό δεδομένων και την ανταλλαγή πληροφοριών σχετικά με τις απειλές στον κυβερνοχώρο με τους εταίρους της CISA.

Από τον Νοέμβριο, η CISA δήλωσε ότι το Malware Next-Gen είναι διαθέσιμο σε οργανισμούς .gov και .mil με σχεδόν 400 εγγεγραμμένους χρήστες που έχουν υποβάλει περισσότερα από 1.600 αρχεία. Ο οργανισμός δήλωσε ότι το σύστημα εντόπισε περίπου 200 ύποπτα ή κακόβουλα αρχεία και διευθύνσεις URL που μοιράστηκαν γρήγορα με τους εταίρους.

"Όλοι οι οργανισμοί, οι ερευνητές ασφάλειας και οι ιδιώτες ενθαρρύνονται να εγγραφούν και να υποβάλουν ύποπτο κακόβουλο λογισμικό σε αυτό το νέο αυτοματοποιημένο σύστημα για ανάλυση από την CISA", δήλωσε ο οργανισμός.

Η CISA δήλωσε ότι η ανάλυση κακόβουλου λογισμικού πραγματοποιείται από ένα συνδυασμό εργαλείων στατικής και δυναμικής ανάλυσης σε ασφαλές περιβάλλον και τα αποτελέσματα είναι διαθέσιμα σε μορφές δεδομένων PDF και STIX 2.1.

πηγή via DeepL