Cover Image

Microsoft lancia lo strumento gratuito di analisi della memoria Linux per il rilevamento di malware

8 Luglio 2020 - Tempo di lettura: 8 minuti

Il nuovo progetto è stato denominato Freta

Nella scienza forense digitale, esistono varie tecniche che possono essere utilizzate per valutare gli analisti della sicurezza dei dati. Una di queste sembra essere la memoria forense in cui si ottiene un'istantanea dello stato corrente di un sistema per trovare l'eventuale malware che potrebbe nascondersi all'interno.

In linea con questo, Microsoft ha appena annunciato un nuovo progetto chiamato Freta che si concentra sul rilevamento sia di rootkit che di altri tipi di malware avanzato tramite analisi forensi della memoria.

Completamente basato su cloud; lo strumento è stato creato dal team NExT Security Ventures (NSV) appositamente per i sistemi Microsoft Research per Linux.

Lo strumento è accessibile tramite un portale online su freta.azurewebsite.net come mostrato di seguito. Tuttavia, è necessario disporre di un account Microsoft come @ Msn.com, @ Outlook.com, @ Live.om o @ Hotmail.com per accedere allo strumento.

Il vantaggio di ciò è che molti utenti possono scansionare la memoria di migliaia di macchine virtuali molto facilmente ora senza alcuna configurazione complessa, anche in un lasso di tempo ragionevolmente breve. Tutto quello che devono fare è inviare l'immagine del sistema e il programma farà il suo lavoro generando un rapporto.

I ricercatori di Microsoft spiegano,

Il motore di analisi di Project Freta utilizza snapshot della memoria volatile Linux dell'intero sistema ed estrae un elenco di oggetti di sistema. Alcuni identificativi di aggancio del kernel vengono eseguiti automaticamente; questo può essere utilizzato dagli analisti per rilevare nuovi rootkit.

Per concludere, Microsoft ha anche piani di sviluppo futuri in relazione a questo strumento. Questi includono il supporto di Windows, l'integrazione dell'intelligenza artificiale per rilevare potenziali minacce e una migliore funzionalità di analisi.

Questo rimane un altro importante traguardo per l'azienda nel dimostrare i suoi valori al di là del semplice fatto di realizzare software commercialmente redditizi. Forse Apple e altri potrebbero imparare qualcosa?

Currently there are no comments, so be the first!
intopic.it