CISA Disponibiliza Publicamente seu Sistema de Análise "Malware de Próxima Geração"
12 de Abril de 2024

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) lançou uma nova versão do "Malware Next-Gen", agora permitindo que o público envie amostras de malware para análise pela CISA.

Malware Next-Gen é uma plataforma de análise de malware que examina amostras de malware em busca de artefatos suspeitos.

Originalmente, foi projetada para permitir que agências governamentais federais, estaduais, locais, tribais e territoriais dos EUA submetessem arquivos suspeitos e recebessem análise automatizada de malware através de ferramentas de análise estática e dinâmica.

Ontem, a CISA lançou uma nova versão do sistema que permite a qualquer organização ou pessoa submeter arquivos ao sistema.

"A Agência de Segurança Cibernética e de Infraestrutura (CISA) anuncia hoje um novo lançamento do nosso sistema de análise de malware, chamado Malware Next-Gen, que permite que qualquer organização submeta amostras de malware e outros artefatos suspeitos para análise," diz o anúncio.

"Malware Next-Gen permite que a CISA apoie nossos parceiros de forma mais eficaz, automatizando a análise de malware recém-identificado e aprimorando os esforços de defesa cibernética."

Malware Next-Gen é projetado para lidar com a crescente carga de trabalho de análise de ameaças cibernéticas, oferecendo análise avançada e confiável em uma plataforma escalável com capacidades de contenção em vários níveis para análise automática de arquivos ou URLs potencialmente maliciosos.

O Diretor Assistente Executivo de Cibersegurança da CISA, Eric Goldstein, vê essa nova plataforma como um contribuinte para os esforços nacionais de cibersegurança e fortalecimento de infraestrutura crítica.

Goldstein espera que o Malware Next-Gen agilize processos que permitam à agência procurar novas ameaças e analisar, correlacionar e enriquecer dados valiosos nas operações de resposta a ameaças cibernéticas.

Malware Next-Gen foi disponibilizado para um número limitado de organizações governamentais desde novembro de 2023, levando à identificação de 200 arquivos e URLs suspeitos ou maliciosos a partir de 1.600 submissões.

A CISA incentiva todas as organizações, pesquisadores de segurança e indivíduos a se registrarem e submeterem arquivos suspeitos à plataforma para análise, o que requer registro com uma conta login.gov.

Os arquivos submetidos são analisados em um ambiente seguro utilizando uma combinação de ferramentas de análise estática e dinâmica, e os resultados são fornecidos em formatos PDF e STIX 2.1.

Para aqueles que desejam permanecer anônimos, também existe uma opção para submeter amostras de malware através deste portal para usuários não registrados, embora os resultados da análise não sejam disponibilizados para eles.

No entanto, apenas analistas da CISA e outras pessoas autorizadas terão acesso aos relatórios de análise de malware gerados pelo sistema.

Portanto, se você deseja receber uma análise imediata de um arquivo suspeito, VirusTotal continua sendo uma excelente opção.

Por fim, a CISA adverte os usuários a se absterem de tentar usar indevidamente o sistema, renunciar a qualquer expectativa de privacidade e garantir que as informações que submetem na plataforma não contenham dados classificados.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...