ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), “Yeni Nesil Kötü Amaçlı Yazılım”ın yeni bir sürümünü yayınladı ve artık halkın CISA tarafından analiz edilmek üzere kötü amaçlı yazılım örnekleri göndermesine olanak tanıyor.
Malware Next-Gen, kötü amaçlı yazılım örneklerini şüpheli yapılar açısından inceleyen bir kötü amaçlı yazılım analiz platformudur. Başlangıçta ABD federal, eyalet, yerel, kabile ve bölgesel hükümet kurumlarının şüpheli dosyalar göndermesine ve statik ve dinamik analiz araçları aracılığıyla otomatik kötü amaçlı yazılım analizi almasına olanak sağlamak için tasarlandı.
Dün CISA, herhangi bir kuruluş veya kişinin sisteme dosya göndermesine olanak tanıyan sistemin yeni bir sürümünü yayınladı.
Duyuruda, “Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bugün, herhangi bir kuruluşun kötü amaçlı yazılım örneklerini ve diğer şüpheli eserleri analiz için göndermesine olanak tanıyan Malware Next-Gen adı verilen kötü amaçlı yazılım analiz sistemimizin yeni bir sürümünü duyurdu.” ifadesine yer verildi.
“Yeni Nesil Kötü Amaçlı Yazılım, CISA’nın yeni tanımlanan kötü amaçlı yazılımların analizini otomatikleştirerek ve siber savunma çabalarını geliştirerek ortaklarımızı daha etkili bir şekilde desteklemesine olanak tanıyor.”
Malware Next-Gen, potansiyel olarak kötü amaçlı dosyaların veya URL’lerin otomatik analizi için çok düzeyli muhafaza yeteneklerine sahip ölçeklenebilir bir platformda gelişmiş ve güvenilir analiz sunarak artan siber tehdit analizi iş yükünün üstesinden gelmek üzere tasarlanmıştır.
CISA’nın Siber Güvenlikten Sorumlu Yönetici Yardımcısı Eric Goldstein, bu yeni platformu ulusal siber güvenlik ve kritik altyapıyı güçlendirme çabalarına katkıda bulunacak bir unsur olarak görüyor.
Goldstein, Malware Next-Gen’in, kurumun yeni tehditleri tespit etmesine ve siber tehdit müdahale operasyonlarında değerli olan verileri analiz etmesine, ilişkilendirmesine ve zenginleştirmesine olanak tanıyan süreçleri kolaylaştıracağını umuyor.
Kullanılabilirlik
Yeni Nesil Kötü Amaçlı Yazılım, Kasım 2023’ten bu yana sınırlı sayıda devlet kuruluşunun kullanımına sunuldu ve bu, 1.600 gönderimden 200 şüpheli veya kötü amaçlı dosya ve URL’nin tanımlanmasına yol açtı.
CISA, tüm kuruluşları, güvenlik araştırmacılarını ve bireyleri, şüpheli dosyaları analiz için platforma kaydetmeye ve göndermeye teşvik eder; bu, bir login.gov hesabıyla kaydolmayı gerektirir.
Gönderilen dosyalar, statik ve dinamik analiz araçlarının bir kombinasyonu kullanılarak güvenli bir ortamda analiz edilir ve sonuçlar PDF ve STIX 2.1 formatlarında sunulur.
Anonim kalmak isteyenler için, kayıtsız kullanıcılar için kötü amaçlı yazılım örneklerini bu portal aracılığıyla gönderme seçeneği de mevcuttur, ancak analiz sonuçları onlara sunulmayacaktır.
Ancak sistem tarafından oluşturulan kötü amaçlı yazılım analiz raporlarına yalnızca CISA analistleri ve diğer incelemeden geçen kişiler erişebilecek. Bu nedenle şüpheli bir dosyanın anında analizini almak istiyorsanız VirusTotal mükemmel bir seçenek olmaya devam ediyor.
Son olarak CISA, kullanıcıları sistemi kötüye kullanma girişiminden kaçınmaları, gizlilik beklentilerinden feragat etmeleri ve platforma gönderdikleri bilgilerin gizli veriler içermediğinden emin olmaları konusunda uyarıyor.