FBI preocupado com os ataques cibernéticos abre o seu portal para o público.

O FBI abriu seu  portal Investigador Malware para a indústria, a fim de partilha de informação sobre este tipo de ameaça cibernética e para melhorar a resposta a incidentes em caso de ataques contra. O FBI espera acelerar o processo de investigação em caso de ataque e permitir que as empresas privadas para responder de forma autônoma à infecção com base em uma nova cepa de malware sem cargas pesadas de engenharia reversa.

"Malware Investigator é uma ferramenta que fornece aos usuários a capacidade de enviar arquivos suspeitos de malware e dentro de menos de uma hora, receber informações técnicas detalhadas sobre o que o malware faz eo que pode ser alvo.", Afirma o portal oficial Investigador Malware.

Durante a cerimônia de lançamento do portal Malware Investigator, o crime Informação unidade chefe Steve Pandelides explicou o impacto positivo tanto para a aplicação da lei e do setor privado. privados as empresas terão mais informações relacionadas com a infecção específica e será capaz de atenuar rapidamente a ameaça, do outro lado do FBI terá a oportunidade de avaliar em tempo real o incidente e acompanhar a sua evolução nos diversos setores.

"Após a apresentação, o relatório pode se transformaram em uma questão de minutos para uma questão de horas", disse Pandelides. "Isso permitirá aos nossos parceiros privados para proteger as redes de sua empresa e ajudar os nossos policiais estaduais e locais parceiros aprofundar suas investigações. "Ele também irá fornecer o FBI uma visão global da ameaça de malware."

Investigador Malware API portal

Códigos maliciosos enviados para o Malware Investigador portal seriam correlacionadas contra outras submissões e analisados ​​pela inteligência do FBI que irá produzir relatórios detalhados. Inicialmente, ele vai trabalhar para o malware do Windows e seria expandido para coletar também outras famílias de códigos maliciosos. Esse tipo de análise tem um imenso valor para os analistas de malware que poderia ser capaz de acompanhar a evolução do código malicioso no tempo, e controlar recursos do APT e hackers por trás da campanha maliciosa.

Malware Investigador de slides

Recentemente, introduziu-lhe o excelente trabalho realizado pelo pesquisador independente Brandon Dixon, que analisou durante anos os metadados sobre as submissões ao VisusTotal  serviço identificando padrões relacionados com muitos atores ruins.

"A análise conduzida por Dixon em tem um valor imenso, a partir da observação de submissão VirusTotal ao longo do tempo, é possível entender como hackers trabalhar, o que melhora que fizeram para o seu código e que é suas capacidades cibernéticas. Estas informações permite que os analistas rastrear um perfil dos atores de ameaças que poderiam ajudar a resolver o problema de atribuição em caso de ataque, melhorar as capacidades de detecção e previsão de novas ofensivas . "Eu escrevi.

Malware seria analisado em parte através de hashing difusa incluindo seção hashing, o cluster de varredura de vírus, a modificação do sistema de arquivos,sandboxing  e outros.

O FBI abriu acesso à API para as organizações  que pretendem integrar o sistema em sua arquitetura, desta forma as entidades privadas poderiam se beneficiar da pesquisa feita pelo FBI, com suas ferramentas analíticas, incluindo um sistema de análise de malware automatizado, conhecido como binário Análise e Caracterização System Storage (BACSS), que agora é usado pela empresa bureau de largura.

O sistema BACSS fornece investigadores do FBI e especialistas em segurança com informações técnicas sobre o código malicioso usado no ataque, bem como correlação com outras infecções . do Bureau Jonathan Burns, explicou durante a conferência Virus Bulletin , em Seattle na semana passada que, com base no sucesso do BACSS , o FBI aprovou o desenvolvimento de um segundo sistema de análise de malware não classificada, Investigador Malware .

Conforme explicado pela aplicação da lei o FBI começou a análise de malware manual em 1998 e ao longo subseqüentes anos, criou suas próprias ferramentas para analisar as ameaças.

O portal Investigador Malware vai ajudar o FBI para sensibilizar e compartilhar os resultados de sua pesquisa com a indústria.

Pierluigi Paga nini

( S egurança Negócios  - O Portal Investigador Malware,  FBI )