ANY.RUN, kullanıcı arayüzünü daha akıcı bir iş akışı için yeniledi; korumalı alan ana sayfasında artık yeni analiz oturumları başlatmak için kısayol düğmeleri bulunuyor ve bu da eski harita arayüzünde gezinme ihtiyacını ortadan kaldırıyor.
Özel bir demo sayfası Tehdit İstihbaratı bölümü kullanıcılara ANY.RUN’un TI Akışlarının bir gösterimini talep etme fırsatı sunarak, temel işlevlere daha hızlı erişim sağlayarak kullanıcı deneyimini geliştiren tehdit araştırma yeteneklerini daha da geliştirir.
Güvenlik sistemi, kapsamlı bir kötü amaçlı yazılım algılama ve yapılandırma çıkarma yükseltmesi aldı. Yeni YARA kuralları Sliver, Growtopia, Phobos ve PureHVNC dahil olmak üzere belirli kötü amaçlı yazılım ailelerini hedef alıyor.
BlackMoon, CoinIMP Miner ve kimlik avı saldırılarını tanımlamak için ağ kuralları uygulandı. Önemli ölçüde, konfigürasyon çıkarma yetenekleri güçlendirildi ve eklentilerini kapsayan DarkCrystal RAT için özel bir çıkarıcı oluşturuldu.
RisePro için iki yeni çıkarıcı tanıtıldı; AsyncRAT, Lumma, Stealc, Vidar ve Formbook için mevcut çıkarıcılar ve YARA kuralları da geliştirildi; bu, sisteminizin çeşitli kötü amaçlı yazılım tehditlerini tespit etme ve değerli bilgileri toplama yeteneğini önemli ölçüde güçlendirdi.
With ANYRUN Sandbox You can Analyze any URL, Files & Email for Malicious Activity : Start Free Analysis
Tehdit istihbarat ekibi mayıs ayında 25 yeni kötü amaçlı yazılım imzası tespit etti; bunlar arasında yaygın isimler yer alıyor: YeniBotBeast ve RokRat, mevcut kötü amaçlı yazılım ailelerinin potansiyel olarak yeni varyantlarını öneriyor.
Finansal amaçlı kötü amaçlı yazılımlara (Cash.INC) ve BlackBasta ve Latrodectus gibi Uzaktan Erişim Truva Atlarına (RAT’lar) yönelik imzalar tespit ettiler.
Mitolojik figürlerin (Zeus ve Trinity) adını taşıyan imzaların varlığı, saldırganların korkutma amacıyla marka bilinirliğinden yararlanmaya çalıştıklarını gösteriyor ve devam eden imza toplama çabaları, kullanıcıları bu gelişen tehditlerden proaktif olarak korumayı amaçlıyor.
Siber güvenlik kullanımında profesyoneller HERHANGİ BİR ÇALIŞMAWindows ve Linux sistemlerini hedef alan şüpheli dosyaları incelemek için etkileşimli bir sanal alan ortamı olan .
Yaygın tehditleri otomatik olarak tespit ederek ve kötü amaçlı yazılım davranışını tanımlayarak kötü amaçlı yazılım analizini basitleştirir; bu da analistlerin kötü amaçlı yazılımların nasıl çalıştığını hızlı bir şekilde anlamalarına ve olaylara daha hızlı yanıt vermelerine olanak tanır.
Örneklerle gerçek zamanlı etkileşim, işbirliği araçları ve ölçeklenebilir altyapı gibi özellikler sunarak geleneksel sanal alan kurulumlarına kıyasla zamandan ve kaynaklardan tasarruf sağlar.
ANY.RUN nedir?
HERHANGİ BİR ÇALIŞMA güvenlik ekiplerinin işlerinin çoğunu yapan bulut tabanlı bir kötü amaçlı yazılım laboratuvarıdır. 400.000 profesyonel, Linux ve Windows bulut sanal makinelerinde olayları incelemek ve tehdit araştırmalarını hızlandırmak için her gün ANY.RUN platformunu kullanıyor.
ANY.RUN’un Avantajları
- Gerçek Zamanlı Algılama: ANY.RUN, bir dosya gönderildikten sonra yaklaşık 40 saniye içinde YARA ve Suricata kurallarını kullanarak kötü amaçlı yazılım bulabilir ve birçok kötü amaçlı yazılım ailesini anında tanımlayabilir.
- İnteraktif Kötü Amaçlı Yazılım Analizi: ANY.RUN, tarayıcınızdan sanal makineye bağlanmanıza izin vermesi nedeniyle birçok otomatik seçenekten farklıdır. Bu canlı özellik, sıfır gün güvenlik açıklarının ve imza tabanlı korumayı geçebilecek gelişmiş kötü amaçlı yazılımların durdurulmasına yardımcı olur.
- Paranın değeri: ANY.RUN’un bulut tabanlı yapısı, DevOps ekibinizin herhangi bir kurulum veya destek işi yapması gerekmediğinden onu işletmeler için uygun maliyetli bir seçenek haline getirir.
- Yeni güvenlik ekibi üyelerini işe almak için en iyisi: HERHANGİ. RUN’un kullanımı kolay arayüzü, yeni SOC araştırmacılarının bile kötü amaçlı yazılımları incelemeyi ve güvenlik ihlali işaretlerini (IOC’ler) tanımlamayı hızlı bir şekilde öğrenmesine olanak tanır.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free