Microsoft lancia lo strumento gratuito di analisi della memoria Linux per il rilevamento di malware

Microsoft lancia lo strumento gratuito di analisi della memoria Linux per il rilevamento di malware

Il nuovo progetto è stato denominato Freta

Nella scienza forense digitale, esistono varie tecniche che possono essere utilizzate per valutare gli analisti della sicurezza dei dati. Una di queste sembra essere la memoria forense in cui si ottiene un'istantanea dello stato corrente di un sistema per trovare l'eventuale malware che potrebbe nascondersi all'interno.

In linea con questo, Microsoft ha appena annunciato un nuovo progetto chiamato Freta che si concentra sul rilevamento sia di rootkit che di altri tipi di malware avanzato tramite analisi forensi della memoria.

Completamente basato su cloud; lo strumento è stato creato dal team NExT Security Ventures (NSV) appositamente per i sistemi Microsoft Research per Linux.

Lo strumento è accessibile tramite un portale online su freta.azurewebsite.net come mostrato di seguito. Tuttavia, è necessario disporre di un account Microsoft come @ Msn.com, @ Outlook.com, @ Live.om o @ Hotmail.com per accedere allo strumento.

Il vantaggio di ciò è che molti utenti possono scansionare la memoria di migliaia di macchine virtuali molto facilmente ora senza alcuna configurazione complessa, anche in un lasso di tempo ragionevolmente breve. Tutto quello che devono fare è inviare l'immagine del sistema e il programma farà il suo lavoro generando un rapporto.

I ricercatori di Microsoft spiegano,

Il motore di analisi di Project Freta utilizza snapshot della memoria volatile Linux dell'intero sistema ed estrae un elenco di oggetti di sistema. Alcuni identificativi di aggancio del kernel vengono eseguiti automaticamente; questo può essere utilizzato dagli analisti per rilevare nuovi rootkit.

Per concludere, Microsoft ha anche piani di sviluppo futuri in relazione a questo strumento. Questi includono il supporto di Windows, l'integrazione dell'intelligenza artificiale per rilevare potenziali minacce e una migliore funzionalità di analisi.

Questo rimane un altro importante traguardo per l'azienda nel dimostrare i suoi valori al di là del semplice fatto di realizzare software commercialmente redditizi. Forse Apple e altri potrebbero imparare qualcosa?

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.