Oktobar 2024. je bio produktivan mjesec za platformu za interaktivnu analizu malicioznog softvera ANY.RUN, donoseći niz poboljšanja usmjerenih na poboljšanje mogućnosti otkrivanja prijetnji i analize malicioznog softvera .
Platforma, koja opslužuje preko 500.000 sigurnosnih profesionalaca širom svijeta, uvela je nekoliko ključnih karakteristika i ažuriranja dizajniranih da pojednostave i poboljšaju operacije cyber sigurnosti.Nadograđeni Linux Sandbox
ANY.RUN je značajno nadogradio svoj Linux sandbox , nudeći korisnicima neprimetnije i stabilnije iskustvo.
Poboljšanja uključuju:
Otpremanje datoteka u realnom vremenu : Korisnici mogu otpremati datoteke tokom aktivne sesije bez potrebe za ponovnim pokretanjem, što omogućava veću fleksibilnost u istragama.
Praćenje događaja u fajlu : Korisnici sada mogu pratiti sve radnje u fajlu, uključujući kreiranje, modifikaciju i brisanje, u okviru izveštaja analize.
Poboljšano stablo procesa : Analiza ponašanja malicioznog softvera sada je glatkija, sa stablom procesa bez kašnjenja.
STIX izvještaji za poboljšano dijeljenje sajber inteligencije
ANY.RUN je uveo mogućnost izvoza podataka analize prijetnji u formatu Structured Threat Information eXpression (STIX) . Ovaj standardizirani format omogućava efikasnu i dosljednu razmjenu podataka o prijetnjama među platformama.
Ključne karakteristike uključuju:
- Sveobuhvatno uključivanje podataka, uključujući hešove datoteka, mrežni promet i modifikacije sistema datoteka.
- Kompatibilnost sa SIEM sistemima i drugim automatizovanim alatima za pojednostavljeno otkrivanje pretnji.
- Poboljšana saradnja između timova kroz besprijekornu deljenje podataka.
Obavještenja o traženju TI
Nova funkcija Threat Intelligence (TI) Lookup Notifications omogućava korisnicima da se pretplate na ažuriranja u realnom vremenu o njihovim specifičnim upitima.
Korisnici sada mogu primati automatska ažuriranja o indikatorima kompromisa (IOC), indikatorima napada (IOA) i indikatorima ponašanja (IOB).
Ova funkcija osigurava da korisnici ostanu informisani o najnovijim dešavanjima u okruženju prijetnji, pomažući im da preciziraju pravila otkrivanja i ojačaju odbranu.
Izvezite liste sesija iz istorije tima
Nova funkcija omogućava timovima da izvoze liste sesija analize u JSON formatu, pružajući strukturirani zapis svih sesija u sandbox-u. Ova funkcija pomaže u boljem vođenju evidencije i izvještavanju za timske aktivnosti.
Prilagođene oznake za sesije API analize
ANY.RUN je uveo opciju dodjeljivanja prilagođenih oznaka za sandbox sesije putem API-ja, nudeći veću fleksibilnost u organizaciji i kategorizaciji analiza.
Redizajnirani početni ekran Threat Intelligence sa matricom MITER ATT&CK
Početni ekran Threat Intelligence je renoviran, sada sadrži matricu MITER ATT&CK za bolju vizualizaciju prijetnji. Ovaj redizajn ima za cilj da korisnicima pruži jasnije razumevanje taktika i tehnika koje koriste hakeri.
Proširene mogućnosti otkrivanja prijetnji
Novi potpisi i YARA pravila
U oktobru je ANY.RUN proširio svoje mogućnosti otkrivanja dodavanjem 90 novih potpisa za različite vrste i alate malicioznog softvera, uključujući VOBFUS, LockBit3 i još mnogo toga.
ANY.RUN je dodao 9 novih YARA pravila , koja pokrivaju različite porodice malicioznog softvera, detekcije zasnovane na programskom jeziku i poboljšanja za bolju preciznost.
- Nepoznati kradljivac (idi)
- PureCrypter
- DarkGate
- HijackLoader
Poboljšanja otkrivanja krađe identiteta
Platforma je također uvela napredniju heuristiku i proaktivne potpise za otkrivanje krađe identiteta, identificirajući preko 5.000 malicioznih domena povezanih s phishing kampanjama.
Uključeno je i poboljšano otkrivanje kompleta za krađu identiteta, kao što je Mamba2FA , uz fokus na praćenje phishing kampanja grupa poput Storm.
Izvor: CyberSecurityNews
