Ekim 2024, Etkileşimli kötü amaçlı yazılım analiz platformu ANY.RUN için verimli bir ay oldu ve tehdit algılama ve kötü amaçlı yazılım analizi yeteneklerini geliştirmeyi amaçlayan bir dizi iyileştirme getirdi.
Dünya çapında 500.000’den fazla güvenlik profesyoneline hizmet veren platform, siber güvenlik operasyonlarını kolaylaştırmak ve geliştirmek için tasarlanmış birçok temel özellik ve güncellemeyi tanıttı.
Yükseltilmiş Linux Korumalı Alanı
HERHANGİ BİR ÇALIŞMA önemli ölçüde yükseltti Linux korumalı alanıkullanıcılara daha kusursuz ve istikrarlı bir deneyim sunuyor.
Geliştirmeler şunları içerir:
- Dosya Olayları Takibi: Kullanıcılar artık analiz raporunda oluşturma, değiştirme ve silme dahil tüm dosya eylemlerini izleyebilir.
- Geliştirilmiş Süreç Ağacı: Kötü amaçlı yazılım davranışlarının analizi, gecikmesiz bir süreç ağacıyla artık daha sorunsuz.
- Gerçek Zamanlı Dosya Yüklemeleri: Kullanıcılar etkin bir oturum sırasında yeniden başlatmaya gerek kalmadan dosyaları yükleyebilir, bu da araştırmalarda daha fazla esneklik sağlar.
Try Malware and Phishing Analysis in ANY.RUN’s Linux Sandbox for Free
Gelişmiş Siber İstihbarat Paylaşımı için STIX Raporları
HERHANGİ BİR ÇALIŞMA Tehdit analizi verilerini dışa aktarma yeteneğini tanıttı Yapılandırılmış Tehdit Bilgisi İfadesi (STIX) biçimi. Bu standartlaştırılmış format, tehdit istihbaratının platformlar arasında verimli ve tutarlı bir şekilde paylaşılmasını sağlar.
Temel özellikler şunları içerir:
- Dosya karmaları, ağ trafiği ve dosya sistemi değişiklikleri de dahil olmak üzere kapsamlı veri ekleme.
- Kolaylaştırılmış tehdit tespiti için SIEM sistemleri ve diğer otomatik araçlarla uyumluluk.
- Kesintisiz veri paylaşımı sayesinde ekipler arasında gelişmiş işbirliği.
TI Arama Bildirimleri
Yeni Tehdit İstihbaratı (TI) Araması Bildirimler özelliği, kullanıcıların belirli sorgularıyla ilgili gerçek zamanlı güncellemelere abone olmalarına olanak tanır.
Kullanıcılar artık Uzlaşma Göstergeleri (IOC’ler), Saldırı Göstergeleri (IOA’lar) ve Davranış Göstergeleri (IOB’ler) hakkında otomatik güncellemeler alabilirler.
Bu özellik, kullanıcıların tehdit ortamlarındaki en son gelişmelerden haberdar olmalarını sağlayarak algılama kurallarını iyileştirmelerine ve savunmaları güçlendirmelerine yardımcı olur.
Ekip Geçmişinden Oturum Listelerini Dışa Aktarma
Yeni bir özellik, ekiplerin analiz oturumu listelerini JSON formatında dışa aktarmasına olanak tanıyarak tüm sanal alan oturumlarının yapılandırılmış bir kaydını sağlar. Bu özellik, ekip etkinliklerinin daha iyi kayıt tutulmasına ve raporlanmasına yardımcı olur.
API Analiz Oturumları için Özel Etiketler
ANY.RUN, API aracılığıyla sanal alan oturumları için özel etiketler atama seçeneğini sunarak analizlerin düzenlenmesi ve kategorize edilmesinde daha fazla esneklik sunuyor.
MITRE ATT&CK Matrix ile Yeniden Tasarlanan Tehdit İstihbaratı Ana Ekranı
Tehdit İstihbaratı ana ekranı yenilendi ve artık GÖNYE ATT&CK matrisi Tehditlerin daha iyi görselleştirilmesi için. Bu yeniden tasarım, kullanıcılara kötü niyetli aktörlerin kullandığı taktik ve teknikleri daha net bir şekilde anlamalarını sağlamayı amaçlıyor.
Genişletilmiş Tehdit Tespit Yetenekleri
Yeni İmzalar ve YARA Kuralları
Ekim ayında ANY.RUN, tespit yeteneklerini şu özelliklerle genişletti: 90 yeni imza VOBFUS, LockBit3 ve daha fazlası dahil olmak üzere çeşitli kötü amaçlı yazılım türleri ve araçları için.
ANY.RUN eklendi 9 yeni YARA kuralıçeşitli kötü amaçlı yazılım ailelerini, programlama dili tabanlı algılamaları ve daha iyi doğruluk için iyileştirmeleri kapsar.
Kimlik Avı Tespit Geliştirmeleri
Platform ayrıca, kimlik avı kampanyalarına bağlı 5.000’den fazla kötü amaçlı alanı tanımlayan daha gelişmiş sezgisel tarama ve proaktif kimlik avı tespit imzalarını da tanıttı.
Kimlik avı kitlerine yönelik gelişmiş algılama, örneğin Mamba2FAStorm gibi grupların kimlik avı kampanyalarını izlemeye odaklanmanın yanı sıra dahil edildi.
ANY.RUN nedir?
HERHANGİ BİR ÇALIŞMA Kötü amaçlı yazılım analizini kolaylaştırarak dünya çapında 500.000’den fazla siber güvenlik profesyonelini destekliyor. Etkileşimli sanal alanımız, kullanıcıların hem Windows hem de Linux sistemlerindeki tehditleri analiz etmesine olanak tanır.
Tehdit istihbaratı araçlarımız—OF Arama, Yara Aramave Akışlar — tehditleri daha iyi anlamak ve olaylara daha hızlı yanıt vermek için güvenlik ihlali göstergelerini (IOC’ler) ve dosyaları hızlı bir şekilde bulmanıza yardımcı olur.
ANY.RUN’a bugün katılın Kapsamlı kötü amaçlı yazılım analizine hızlı, kolay ve sınırsız erişim için!