제퍼넷 로고

생성 데이터 인텔리전스

사이버 보안

CISA의 맬웨어 분석 플랫폼으로 더 나은 위협을 조성할 수 있음 Intel

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 55

미국 사이버보안 및 인프라 보안국(CISA)은 이번 주 초 모든 사람이 사용할 수 있는 악성 코드 차세대 분석 플랫폼을 제공하여 의심스럽고 잠재적으로 악성인 파일, URL 및 IP 주소를 분석할 수 있는 새로운 리소스를 조직에 제공했습니다.

이제 문제는 조직과 보안 연구원이 플랫폼을 어떻게 사용할지, 그리고 VirusTotal 및 기타 맬웨어 분석 서비스를 통해 사용할 수 있는 것 이상으로 어떤 종류의 새로운 위협 인텔리전스를 활성화할 것인지입니다.

Malware Next-Gen 플랫폼은 동적 및 정적 분석 도구를 사용하여 제출된 샘플을 분석하고 악성 여부를 확인합니다. CISA는 이를 통해 조직이 코드 문자열이 피해자 시스템에서 실행할 수 있는 기능 및 작업과 같은 새로운 악성 코드 샘플에 대한 시기적절하고 실행 가능한 정보를 얻을 수 있는 방법을 제공한다고 말했습니다. 이러한 인텔리전스는 위협 사냥 및 사고 대응 목적을 위해 기업 보안 팀에 매우 중요할 수 있다고 기관은 지적했습니다.

CISA의 사이버 보안 담당 수석보좌관인 Eric Goldstein은 "우리의 새로운 자동화 시스템을 통해 CISA의 사이버 보안 위협 사냥 분석가는 데이터를 더 잘 분석하고 상호 연관시키고 강화하며 사이버 위협 통찰력을 파트너와 공유할 수 있습니다"라고 말했습니다. 준비된 진술서. '이는 진화하는 사이버 위협에 대한 신속하고 효과적인 대응을 촉진하고 지원하여 궁극적으로 중요한 시스템과 인프라를 보호합니다.”

CISA 이후 플랫폼을 출시했다 지난 400월 다양한 미국 연방, 주, 지방, 부족 및 자치령 정부 기관의 등록된 사용자 약 1,600명이 Malware Next-Gen에 분석용 샘플을 제출했습니다. CISA는 지금까지 사용자가 제출한 200개 이상의 파일 중 약 XNUMX개를 의심스러운 파일 또는 URL로 식별했습니다.

이번 주 CISA가 모든 사람이 플랫폼을 사용할 수 있도록 하기로 결정함에 따라 모든 조직, 보안 연구원 또는 개인은 분석 및 보고를 위해 악성 파일 및 기타 아티팩트를 제출할 수 있습니다. CISA는 플랫폼에 등록된 사용자에게만 분석을 제공합니다.

인증서 수명주기 관리 업체인 Sectigo의 제품 담당 수석 부사장인 Jason Soroko는 CISA 차세대 악성 코드 분석 플랫폼의 장점은 잠재적으로 제공할 수 있는 통찰력에 있다고 말합니다. “다른 시스템은 '이전에 본 적이 있는지, 악의적인지'라는 질문에 대답하는 데 집중합니다."라고 그는 말합니다. "CISA의 접근 방식은 결국 '이 샘플이 악성인지, 무엇을 하는지, 이전에 본 적이 있는지'로 우선순위가 다르게 지정될 수 있습니다."

악성코드 분석 플랫폼

VirusTotal이 가장 널리 알려진 여러 플랫폼은 현재 여러 바이러스 백신 스캐너와 정적 및 동적 분석 도구를 사용하여 맬웨어 및 기타 악성 콘텐츠에 대한 파일과 URL을 분석하는 데 사용할 수 있습니다. 이러한 플랫폼은 보안 연구원과 팀이 새로운 악성 코드와 관련된 위험을 식별하고 평가하는 데 사용할 수 있는 알려진 악성 코드 샘플 및 관련 동작에 대한 일종의 중앙 집중식 리소스 역할을 합니다.

CISA의 Malware Next-Gen이 이러한 제품과 얼마나 다른지는 아직 알려지지 않았습니다.

"현재 미국 정부는 이것이 사용 가능한 다른 오픈 소스 샌드박스 분석 옵션과 어떻게 다른지 자세히 설명하지 않았습니다."라고 Soroko는 말합니다. 등록된 사용자가 미국 정부 기관을 표적으로 삼은 악성 코드 분석에 접근할 수 있다는 것은 매우 가치 있는 일이라고 그는 말했습니다. “CISA의 심층 분석을 접할 수 있다는 점이 참여 이유가 될 것입니다. 이것이 다른 오픈 소스 샌드박스 분석 환경보다 더 나은지 또는 동일한지는 미국 정부 외부의 우리들에게 아직 밝혀지지 않았습니다.”

차이점 만들기

Critical Start의 사이버 위협 연구 수석 관리자인 Callie Guenther는 일부 조직이 데이터 기밀성 및 규정 준수 문제로 인해 처음에는 정부 운영 플랫폼에 샘플 및 기타 아티팩트를 제공하는 데 약간 조심스러울 수 있다고 말했습니다. 그러나 위협 인텔리전스의 관점에서 볼 때 잠재적인 이점은 참여를 장려할 수 있다고 Guenther는 말합니다. "CISA와 공유하기로 한 결정은 집단 보안 강화와 민감한 정보 보호 사이의 균형을 고려할 것입니다."

Qualys의 엔지니어링 부사장인 Saumitra Das는 CISA가 샌드박스를 회피하는 악성 코드 샘플을 탐지할 수 있는 기능에 투자함으로써 플랫폼을 차별화하고 더 많은 가치를 제공할 수 있다고 말했습니다. "CISA는 [손상 지표]를 더 잘 찾아낼 수 있는 AI 기반 악성코드 샘플 분류와 변조 방지 동적 분석 기술 모두에 투자해야 합니다.”라고 그는 말합니다.

Das는 Linux 시스템을 대상으로 하는 악성 코드에 더 큰 초점을 맞추는 것도 큰 개선이 될 것이라고 말했습니다. 그는 "현재 많은 초점은 EDR 사용 사례의 Windows 샘플에 맞춰져 있지만 [Kubernetes] 및 클라우드 네이티브 마이그레이션이 진행되면서 Linux 악성 코드가 증가하고 있으며 그 구조가 Windows 악성 코드와 상당히 다릅니다"라고 말합니다.

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.