ANY.RUN Sandbox Artık Karmaşık Linux Kötü Amaçlı Yazılımlarını Analiz Ediyor


ANY.RUN Sandbox analizi linux kötü amaçlı yazılım

ANY.RUN sanal alanı yakın zamanda Linux desteği içerecek şekilde bir güncelleme geçirerek, kötü amaçlı yazılımları incelemek ve tehdit analizi yapmak için güvenli ve izole bir atmosfer sunma kapasitesini güçlendirdi.

Sunulan en son özellik, güvenlik analistlerinin Linux odaklı sistemlerdeki kötü niyetli eylemleri incelemesini ve çoğaltmasını kolaylaştıracak ve daha kapsamlı ve güçlü bir tehdit algısı ve tepkisi sağlayacak.

ANY.RUN, Windows kötü amaçlı yazılımlarını ve Linux tabanlı örnekleri analiz etmek için bulut tabanlı bir ortamdır. Şunun için faydalıdır: kötü amaçlı yazılım analistleri, SOC, DFIR ekiplerive ANY.RUN ile SOC personeli sayesinde kullanıcılar tehditleri güvenli bir şekilde inceleyebilir, farklı senaryoları simüle edebilir ve siber güvenlik stratejilerini geliştirmek için kötü amaçlı yazılım davranışlarına ilişkin öngörüler elde edebilir.

Linux kötü amaçlı yazılım analizi Linux bilgisayar korsanları için popüler bir hedef olduğundan ve Linux kötü amaçlı yazılımları karmaşık olduğundan gereklidir.

Linux’un kurumsal BT altyapılarında yaygın olarak kullanılması, bu sistemler üzerinde analiz edilmesi gereken birçok dosyanın ortaya çıkmasına neden olmaktadır.

IBM’deki araştırmacılar Linux kötü amaçlı yazılımlarında bir artış olduğunu fark etti. 2020 yılında Linux ile ilgili kötü amaçlı yazılım ailelerinin sayısı %40 arttı.

Linux tabanlı bulut bilişim platformlarının tehlikeye atılması, saldırganların büyük kaynaklara erişmesine olanak tanıyarak işletim sistemini çekici bir hedef haline getirebilir.

Belge

ANY.RUN ile Alışveriş Amaçlı Kötü Amaçlı Yazılımları Analiz Edin

300.000’den fazla analist ANY.RUN’u kullanıyor, dünya çapında bir kötü amaçlı yazılım analiz sanal alanıdır. En önemli tehditlere ilişkin derinlemesine araştırmalar yürütmek ve davranışlarına ilişkin ayrıntılı raporlar toplamak için topluluğa katılın.


Linux’ta Yeni Görev Nasıl Oluşturulur

Yeni bir görev oluştururken açılır menüden işletim sisteminiz olarak Linux’u seçebilirsiniz.

ANY.RUN’a göre rapor, Bu seçeneği belirlerseniz örnek Ubuntu’da çalışacaktır. Ubuntu 22.04.2’nin lansman sırasında destekleneceğini ve planlarına bakılmaksızın tüm ANY.RUN kullanıcılarının Linux’a erişebileceğini belirtmekte fayda var.

Ubuntu logosu, gezinmeye yardımcı olacak Linux örneklerini tanımlar. Bu, ekibin ana sayfasında ve kenar çubuğu hızlı menüsünde Windows ve Linux tabanlı görevler arasında ayrım yapmayı kolaylaştırır.

ANY.RUN’larla Linux Kötü Amaçlı Yazılım Analizinin Geliştirilmesi

Etkileşimli kötü amaçlı yazılım analizi platformu ANY.RUN, Windows örnek analiz yeteneklerini ilk kez Linux’ta kullanıma sundu.

Platform, analistlerin etkileşimli analiz kullanarak, sıfırıncı gün güvenlik açıklarında bile daha az kaynak kullanarak tespit edilemeyen tehditleri hızlı bir şekilde tanımlamasına yardımcı olabilir. Bu, onu giriş seviyesi analistlerin ve tersine mühendislerin eğitimi için ideal kılar.

ANY.RUN’un etkileşimli analizi Hiçbir kritik bilginin gözden kaçırılmamasını sağlayan gerçek zamanlı uyarılarla şüpheli etkinliklerin hızlı bir şekilde tanımlanmasına olanak tanır.

Görev tamamlandıktan sonra, ilgili tüm verilere ve IOC’lere erişim sağlayan kısa raporlar oluşturularak ek soruşturma veya olay müdahalesi kolaylaştırılır.

Platform ayrıca, Linux korumalı alan görevinde kaydedilen şüpheli davranışlara dayalı olarak tehdit türünün veya ailesinin belirlenmesine yardımcı olan bir MITRE Matrix raporuna da sahiptir. Bu özellik, şüpheli davranışları TTP’lerle hızlı bir şekilde hizalamak için kullanışlıdır.

ANY.RUN özellikleri hakkında daha fazla bilgi için 8 ANY.RUN adresini ziyaret ederek platformun yetenekleri hakkında bilgi edinebilirsiniz.

Linux kötü amaçlı yazılımlarını analiz etmek için ANY.RUN kullanmanın avantajları

Linux tabanlı işletim sistemleri doğası gereği Windows’tan daha güvenlidir. Ancak birçok kötü amaçlı yazılım ailesi, Linux’taki karmaşık ve tanımlanması zor olan güvenlik açıklarından hâlâ yararlanabiliyor.

ANY.RUN, Linux kötü amaçlı yazılımlarını analiz etmenin ve analizden gerçek zamanlı bilgi elde etmenin kolay bir yolunu sağlar.

Bu, güvenlik uzmanlarının tersine mühendislik becerilerine sahip olma ihtiyacını ortadan kaldırır. karmaşık Linux kötü amaçlı yazılımlarını tanımlama ve gerekli IOC’leri hızla çıkarın. Sonuçlar anında anlaşılabilir ve analistlerin içerik değiştirmeye gerek kalmadan verimli bir şekilde ilerlemesine olanak tanır.

ANY.RUN, özel altyapı gereksinimlerine olan ihtiyacı ortadan kaldıran, uygun maliyetli bir çözümdür. IOC’leri toplayan önceden yapılandırılmış Linux sanal makineleri (VM’ler) sayesinde müşteriler, DevOps ile ilgili haftalarca süren altyapı kurulum süresinden kurtulabilir.

ANY.RUN, bağımsız bir araştırma platformu olmasının yanı sıra SIEM/SOAR ile birlikte de kullanılabilir. Linux’un özellikle bulut barındırmada yaygın olarak kullanılması ve saldırganlar için arzu edilen bir hedef haline gelmesi nedeniyle, Linux kötü amaçlı yazılımlarının doğru analizi güçlü güvenlik açısından çok önemlidir.

Linux tabanlı bir sistemin ihlali, çok sayıda kaynağa erişim sağlayabilir, dolayısıyla Linux kullanıcılarının cihazlarına yönelik artan tehditlerin farkında olması gerekir.

ANY.RUN, SOC ve DFIR ekipleri için bulut tabanlı bir kötü amaçlı yazılım korumalı alanıdır. Gelişmiş özellikler sayesinde 300.000 profesyonel, olayları araştırabilir ve tehdit analizini kolaylaştırabilir. ANY.RUN’un tüm özelliklerini 14 gün boyunca sıfır maliyetle deneyin. ücretsiz deneme.



Source link