CSA將其“惡意軟件下一代”分析系統(tǒng)公之于眾

惡意軟件下一代是一個惡意軟件分析平臺,用于檢測可疑工件的惡意軟件樣本,通過靜態(tài)和動態(tài)分析工具接受自動惡意軟件分析,使CSA能夠通過自動化分析新發(fā)現(xiàn)的惡意軟件從而加強網(wǎng)絡防御,有助于促進國家網(wǎng)絡安全和重要基礎設施建設。

本文來自微信公眾號“嘶吼專業(yè)版”,作者/胡金魚。

美國網(wǎng)絡安全和基礎設施安全局(CSA)發(fā)布了新版本的“下一代惡意軟件”,允許公眾提交惡意軟件樣本供CSA分析。

惡意軟件下一代是一個惡意軟件分析平臺,用于檢測可疑工件的惡意軟件樣本,通過靜態(tài)和動態(tài)分析工具接受自動惡意軟件分析,使CSA能夠通過自動化分析新發(fā)現(xiàn)的惡意軟件從而加強網(wǎng)絡防御,有助于促進國家網(wǎng)絡安全和重要基礎設施建設。

可用性

自2023年11月以來,政府等相關(guān)組織提供了下一代惡意軟件,從1600份提交材料中查明了200個可疑或惡意文件和網(wǎng)址。為此CSA鼓勵所有組織、安全研究人員和個人登記可疑檔案,并將其提交該平臺進行分析。

使用靜態(tài)和動態(tài)分析工具在安全環(huán)境中分析提交的文件,結(jié)果以PDF和STIX2.1格式提供。

640 (1).png

匿名抽樣提交

目前只有CSA分析員和其他經(jīng)過審核的人員才能訪問該系統(tǒng)生成的惡意軟件分析報告。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論