CISA công bố hệ thống phân tích "Malware Next-Gen"

17 tháng 4, 2024

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã phát hành phiên bản mới của "Malware Next-Gen", hiện cho phép công chúng gửi mẫu phần mềm độc hại để CISA phân tích.


Malware Next-Gen là một nền tảng phân tích phần mềm độc hại kiểm tra các mẫu phần mềm độc hại để tìm các thành phần đáng ngờ. Ban đầu nó được thiết kế để cho phép các cơ quan chính phủ liên bang, tiểu bang, địa phương và lãnh thổ Hoa Kỳ gửi các tệp đáng ngờ và nhận phân tích phần mềm độc hại tự động thông qua các công cụ phân tích tĩnh và động.


Ngày 10 tháng 4, CISA đã phát hành phiên bản mới của hệ thống cho phép mọi tổ chức hoặc cá nhân gửi tệp vào hệ thống.


“Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) ngày 11 tháng 4 công bố bản phát hành mới của hệ thống phân tích phần mềm độc hại của chúng tôi, được gọi là Malware Next-Gen, cho phép mọi tổ chức gửi mẫu phần mềm độc hại và các tạo phẩm đáng ngờ khác để phân tích”, thông báo viết.


"Malware Next-Gen cho phép CISA hỗ trợ các đối tác của chúng tôi hiệu quả hơn bằng cách tự động phân tích phần mềm độc hại mới được xác định và tăng cường các nỗ lực phòng thủ mạng."


Phần mềm độc hại Next-Gen được thiết kế để xử lý workload phân tích mối đe dọa mạng ngày càng tăng bằng cách cung cấp phân tích nâng cao và đáng tin cậy trên nền tảng có thể mở rộng với khả năng ngăn chặn đa cấp để tự động phân tích các tệp hoặc URL độc hại tiềm ẩn.


Trợ lý Giám đốc Điều hành về An ninh mạng của CISA, Eric Goldstein xem nền tảng mới này là một yếu tố đóng góp cho các nỗ lực củng cố cơ sở hạ tầng quan trọng và an ninh mạng quốc gia.


Goldstein hy vọng rằng Malware Next-Gen sẽ hợp lý hóa các quy trình cho phép cơ quan tìm kiếm các mối đe dọa mới cũng như phân tích, liên kết và làm phong phú dữ liệu có giá trị trong các hoạt động ứng phó với mối đe dọa mạng.


Khả dụng


Phần mềm độc hại Next-Gen được cung cấp cho một số tổ chức chính phủ kể từ tháng 11 năm 2023, giúp xác định 200 tệp và URL đáng ngờ hoặc độc hại từ 1.600 lượt gửi.


CISA khuyến khích tất cả các tổ chức, nhà nghiên cứu bảo mật và cá nhân đăng ký và gửi các tệp đáng ngờ đến nền tảng để phân tích, yêu cầu đăng ký bằng tài khoản login.gov.


Các tệp đã gửi sẽ được phân tích trong môi trường an toàn bằng cách sử dụng kết hợp các công cụ phân tích tĩnh và động, đồng thời kết quả được cung cấp ở định dạng PDF và STIX 2.1.


Đối với những người muốn ẩn danh, cũng có tùy chọn gửi mẫu phần mềm độc hại qua cổng này cho người dùng chưa đăng ký, mặc dù kết quả phân tích sẽ không được cung cấp cho họ.





Gửi mẫu ẩn danh (BleepingComputer)




Tuy nhiên, chỉ các nhà phân tích CISA và những người được hiệu đính khác mới có quyền truy cập vào các báo cáo phân tích phần mềm độc hại do hệ thống tạo ra. Do đó, nếu bạn muốn nhận được phân tích ngay lập tức về một tệp đáng ngờ, VirusTotal vẫn là một lựa chọn tuyệt vời.


Cuối cùng, CISA cảnh báo người dùng không cố gắng lạm dụng hệ thống, từ bỏ mọi kỳ vọng về quyền riêng tư và đảm bảo rằng thông tin họ gửi trên nền tảng không chứa dữ liệu đã được phân loại.



Nguồn: bleepingcomputer.com


Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: