Any.Run, Android işletim sistemini etkileşimli sanal alanına tanıtıyor


İş operasyonlarına derinlemesine gömülü Android cihazlarla, siber suçluların onları giderek daha fazla hedeflemesi şaşırtıcı değil.

İşletmeler artık bankacılık Truva atları, casus yazılımlar, fidye yazılımları ve reklam sahtekarlığı gibi tehditlerle karşı karşıya, hepsi hassas şirket verilerini çalmak, finansal sistemleri tehlikeye atmak ve operasyonları bozmak için tasarlanmış temel hedeflerdir.

Sorun şu ki, birçok güvenlik aracı bu tehditleri yeterince hızlı yakalamak için üretilmiyor ve insanları ve işletmeleri savunmasız bırakıyor.

Bu konuda yardımcı olmak için, herhangi bir.run, etkileşimli sanal alanına Android OS desteği ekledi. Siber güvenlik uzmanları artık APK dosyalarını gerçek zamanlı olarak çalıştırabilir ve analiz edebilir, tehditleri daha hızlı bir şekilde bulabilir ve kötü niyetli bir uygulamanın ne yaptığını çok daha net bir şekilde elde edebilir.

Siber güvenlik uzmanları için temel avantajlar

Android OS desteği, güvenlik ekiplerinin verimliliğini çeşitli şekillerde geliştirir:

  • Kötü amaçlı yazılım analizini basitleştirir: Kullanıcılar, ağ trafiği, davranışsal göstergeler ve dosya yürütme günlükleri hakkında ayrıntılı bilgilerle Android tehditlerini analiz edebilir.
  • Olay yanıtı hızlandırır: Etkileşimli kum havuzu, Android kötü amaçlı yazılımların gerçek zamanlı algılanmasına ve hafifletilmesine izin vererek araştırmalar için gereken süreyi azaltır.
  • Maliyetleri ve karmaşıklığı azaltır: Güvenlik ekiplerinin birden fazla aleti dengelemesine gerek yoktur. Herhangi bir şey gibi sandBoxes.
  • SOC iş akışlarını geliştirir: Seviye 1 analistleri, Android kötü amaçlı yazılımlar hakkında kapsamlı adli verilerle vakaları hızlı bir şekilde Tier 2’ye yükseltebilir, tehdit istihbaratını ve yanıt süreçlerini kolaylaştırabilir.

Sanal Makine İçinde Android İşletim Sistemi Kötü Yazılım Analizini Nasıl Kolaylaştırır?

Herhangi bir içinde Android kötü amaçlı yazılımları analiz etmek. En son güncelleme ile güvenlik profesyonelleri, Android kötü amaçlı yazılımlarla gerçek zamanlı olarak etkileşime girebilir ve inceleyebilir, bu da süreci daha hızlı ve daha sezgisel hale getirebilir.

Bir analiz başlatmadan önce, kullanıcılar standart işletim sistemi menüsünden Android işletim sistemini seçebilir. Seçildikten sonra APK dosyasını yükler ve soruşturmaya başlarlar.

Herhangi bir içinde Android işletim sistemi seçeneği. Run Sandbox

Run’un sandbox’ının tamamen etkileşimli olduğu için, analistler gerçek bir Android cihazında çalışıyormuş gibi kötü amaçlı dosyayla etkileşime girebilir.

Gerçek bir analiz oturumunda, herhangi bir.

Örneğin Coper’ı alalım-finansal verileri çalmak, SMS mesajlarını kesmek ve komutları uzaktan yürütmek için tasarlanmış iyi bilinen bir Android Bankacılık Truva atı. Bu kötü amaçlı yazılım genellikle kendini meşru bankacılık veya finansal uygulamalar olarak gizler ve kullanıcıları cihaz üzerinde tam kontrol sağlayan izinler vermeye kandırır.

Koper ile analiz oturumunu görüntüleyin

Bir dosyanın kötü niyetli olup olmadığını belirlemenin en hızlı yolu, ekranın sağ üst köşesini kontrol etmektir.

Bizim durumumuzda, kırmızıyla işaretlenmiştir, hemen bize numunenin tehlikeli olduğu konusunda bize uyarılır. Sandbox, bu APK’nın aktif olarak zararlı eylemler yaptığını doğrulayan Coper ile uğraştığımızı tanımlıyor.

Herhangi bir kişi tarafından tespit edilen kötü niyetli etkinlik.

Daha derine dalmak için, analistler Proses Ağacı bölümündeki tüm süreçleri inceleyebilir. Bu görünüm, kötü amaçlı yazılımların nasıl çalıştığına dair yapılandırılmış bir döküm sağlar, bu da yürütüldükten sonra hangi işlemlerin yapıldığını anlamayı kolaylaştırır.

Bu, SOC ekiplerinin, kötü amaçlı yazılım analistlerinin ve tehdit avcılarının, zaman kaybetmeden bir tehdidin etkisini manuel soruşturma üzerindeki etkisini hızlı bir şekilde değerlendirmelerine olanak tanır.

Herhangi bir süreç ağacı. Run Sandbox

Başka bir önemli özellik, kötü amaçlı yazılımların kullandığını tam olarak görebileceğiniz ATT & CK Matrix bölümüdür. Bu, tehditlerin gerçek dünyadaki saldırı modellerine eşlenmesini çok daha kolay hale getirir.

Daha fazla ayrıntıya ihtiyaç duyulursa, kullanıcılar nasıl çalıştığına ve hangi riskleri oluşturduğuna dair ayrıntılı bir açıklama almak için belirli bir taktik veya tekniği tıklayabilir.

MITER ATT & CK Matrix Teknikleri ve Taktikleri

Son olarak, daha yapılandırılmış bir arıza için, herhangi bir.run, tüm bulguları iyi organize edilmiş bir formatta derleyen bir metin raporu sağlar.

Bu, özellikle ekible içgörü paylaşmak, soruşturmayı belgelemek veya daha sonra daha derin bir analiz yapmak için yararlıdır.

Güvenlik ekipleri, farklı kaynaklardan manuel olarak bir araya getirmek yerine, karar vermeyi ve olay yanıtını hızlandıran açık ve ayrıntılı bir rapor alır.

Herhangi bir kişi tarafından üretilen analizlerin ayrıntılı raporu.

Android tehditlerini güvenli bir ortamda daha hızlı analiz edin

RUN’un yeni Android işletim sistemi sanal alanıyla, siber güvenlik uzmanları artık APK dosyalarını güvenli ve etkileşimli bir ortamda daha hızlı ve daha verimli bir şekilde analiz edebilir.

İster olay yanıtı, tehdit avı veya araştırma için kötü amaçlı yazılımları araştırıyor olun, bu güncelleme süreci daha hızlı, daha sezgisel ve son derece etkili hale getirir.

  • Daha hızlı algılama: Gecikmeler olmadan şüpheli etkinlik hakkında gerçek zamanlı uyarılar alın.
  • Daha kolay analiz: Tıpkı gerçek bir cihazda olduğu gibi kötü amaçlı yazılımlarla etkileşime geçin ve davranışını zahmetsizce inceleyin.
  • Daha İyi İşbirliği: Yapılandırılmış raporları ekibinizle paylaşın, herkesin bilgilendirilmesine ve tehditlere hızlı bir şekilde yanıt vermesine yardımcı olun.





Source link