Malware Next-Gen: Hệ thống phân tích mã độc mới của CISA
Cơ quan an ninh mạng Hoa Kỳ (CISA) đã công bố hệ thống phân tích mã độc và truy tìm mối đe dọa cho sử dụng công cộng. Hệ thống có khả năng tự động phân tích các tệp độc hại tiềm ẩn hoặc những địa chỉ web (URL).
Hệ thống có tên là Malware Next-Gen, hiện đã sẵn sàng cho mọi tổ chức gửi mẫu mã độc và các thành phần đáng ngờ khác để phân tích, đồng thời cho phép CISA hỗ trợ các đối tác hiệu quả hơn bằng cách tự động phân tích phần những mã độc mới được xác định.
CISA cho biết, dịch vụ Malware Next-Gen được sử dụng tại các cơ quan liên bang Hoa Kỳ để phân tích, đối chiếu, làm phong phú dữ liệu và chia sẻ những hiểu biết sâu sắc về mối đe dọa mạng với các đối tác của CISA.
Theo CISA, kể từ tháng 11, Malware Next-Gen đã hỗ trợ cho các tổ chức .gov và .mil với gần 400 người dùng với hơn 1.600 tệp tin gửi đến. Cơ quan này cho biết hệ thống đã xác định chính xác khoảng 200 tệp và URL đáng ngờ hoặc có chứa mã độc và đã nhanh chóng được chia sẻ với các đối tác.
“Tất cả các tổ chức, nhà nghiên cứu bảo mật và cá nhân được khuyến khích đăng ký và gửi mã độc nghi ngờ vào hệ thống tự động mới này để CISA phân tích”, CISA cho hay. Việc phân tích mã độc được thực hiện bằng sự kết hợp giữa các công cụ phân tích tĩnh và động trong môi trường an toàn và kết quả đưa ra ở định dạng PDF và STIX 2.1./.