A Kaspersky anunciou a decisão de tornar o código-fonte do seu plug-in HRTNG, usado no software de análise de malware IDA Pro, disponível em open source.
O código está agora aberto a todos como um projeto no GitHub.
Desenvolvido pela empresa em 2016, baseado no plug-in hexrays_tools, o HRTNG recebeu melhorias continuamente, incorporando funcionalidades para auxiliar na investigação de malwares complexos, incluindo a descriptografia de strings e a descompilação de códigos ofuscados.
Além disso, a Marriott acordou pagar US$ 52 milhões após vazamentos de dados, enquanto a CISA emitiu um alerta sobre ataques direcionados aos firewalls da Zyxel.
O IDA Pro é uma ferramenta de engenharia reversa amplamente reconhecida no campo de segurança cibernética, frequentemente empregada na análise de malwares avançados.
Ele suporta diversos plug-ins, ampliando suas capacidades, e o HRTNG se destaca por oferecer soluções específicas às limitações encontradas na ferramenta principal, habilitando a execução de operações mais complexas.
Com a liberação do código sob a licença GPLv3, a intenção da Kaspersky é beneficiar a comunidade de segurança cibernética, proporcionando a analistas de malware a oportunidade de utilizar e adaptar o HRTNG conforme suas exigências.
A empresa detalhou em uma publicação em seu blog como o plug-in pode facilitar as atividades de engenharia reversa, especialmente na análise de malwares que utilizam ofuscação e outras técnicas de evasão.
Esta ação de abrir o código representa um movimento em direção a uma maior colaboração na comunidade de segurança cibernética para combater ameaças em constante evolução.
Com o acesso aberto ao código, analistas ao redor do mundo têm a chance de contribuir com melhorias ou modificar o plug-in para enfrentar desafios específicos, o que pode acelerar a detecção de novas variantes de malware.
Tal iniciativa sublinha o comprometimento da Kaspersky com a promoção de práticas abertas e colaborativas na batalha contra o cibercrime, auxiliando profissionais de segurança a lidar de forma mais eficaz e acessível com ameaças crescentemente sofisticadas.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...