Το περιβάλλον εργασίας του ANY.RUN sandbox έχει ενημερωθεί με υποστήριξη για το Linux, βελτιώνοντας περαιτέρω την ικανότητά του να παρέχει ένα απομονωμένο και ασφαλές περιβάλλον για ανάλυση κακόβουλου λογισμικού και κυνήγι απειλών.
Δείτε επίσης: Vulnerability in glibc allows root access to Linux distributions
Αυτή η πρόσφατα προστιθεμένη λειτουργία θα επιτρέψει στους αναλυτές ασφαλείας να ερευνήσουν και να προσομοιώσουν κακόβουλες δραστηριότητες σε συστήματα βασισμένα σε Linux, προσφέροντας έτσι μια πιο ολοκληρωμένη και αποτελεσματική ανίχνευση και αντίδραση σε απειλές.
Το ANY.RUN επιτρέπει στους αναλυτές κακόβουλου λογισμικού, μέλη του SOC και της ομάδας DFIR να εξετάσουν με ασφάλεια δείγματα βασισμένα σε Linux και κακόβουλο λογισμικό για Windows σε ένα αλληλεπιδραστικό περιβάλλον στο cloud.
Ένα sandbox κακόβουλου λογισμικού στο cloud με το όνομα ANY.RUN αναλαμβάνει το δύσκολο έργο της ανάλυσης κακόβουλου λογισμικού για ομάδες SOC και DFIR. Η ανάλυση κακόβουλου λογισμικού στο Linux είναι απαραίτητη επειδή το Linux αποτελεί συχνό στόχο για χάκερ και το κακόβουλο λογισμικό είναι προηγμένο.
Πολλοί οργανισμοί χρησιμοποιούν το Linux για την υποδομή τους στην τεχνολογία πληροφορικής, προκειμένου να αναλύουν αρχεία σε συστήματα Linux. Οι ερευνητές της IBM παρατήρησαν μια αύξηση στα κακόβουλα λογισμικά για Linux. Το 2020, ο αριθμός των οικογενειών κακόβουλου λογισμικού που σχετίζονται με το Linux αυξήθηκε κατά 40%.
Η παραβίαση των πλατφορμών cloud computing που βασίζονται σε Linux μπορεί να επιτρέψει στους επιτιθέμενους πρόσβαση σε τεράστιους πόρους, καθιστώντας το λειτουργικό σύστημα έναν ελκυστικό στόχο.
Το ANY.RUN είναι η κορυφαία πλατφόρμα για ανάλυση κακόβουλου λογισμικού στον χώρο των malware sandbox. Με τη βοήθεια του ANY.RUN, οι ομάδες SOC και DFIR αναλαμβάνουν την ανάλυση phishing και κακόβουλου λογισμικού στο cloud, ενώ παράλληλα βοηθά πάνω από 300.000 επαγγελματίες να ερευνήσουν περιστατικά και να βελτιστοποιήσουν την ανάλυση απειλών.
Κατά τη δημιουργία μιας νέας εργασίας, μπορείτε να επιλέξετε το Linux από το αναπτυσσόμενο μενού του λειτουργικού συστήματος. Εάν το επιλέξετε, to Ubuntu θα εκτελέσει το δείγμα σας. To Ubuntu 22.04.2 θα υποστηρίζεται με την εκκίνηση.
Δείτε ακόμα: Krasue RAT: Κρύβεται σε Linux διακομιστές χρησιμοποιώντας ενσωματωμένα rootkits
Το λογότυπο του Ubuntu χρησιμοποιείται για την αναγνώριση των δειγμάτων Linux, προκειμένου να διευκολυνθεί η πλοήγηση και να είναι ευκολότερος ο διαχωρισμός μεταξύ των εργασιών που βασίζονται σε Windows και Linux στο μενού της αρχικής σελίδας της ομάδας και στο γρήγορο μενού της πλευρικής γραμμής.
Το ANY.RUN επιτρέπει στους αναλυτές όλων των επιπέδων να βελτιώσουν την ανάλυση απειλών χρησιμοποιώντας λιγότερους πόρους και παρέχοντας πιο γρήγορη εκπαίδευση για αρχάριους αναλυτές και αντιστροφείς μηχανικούς.
Το ANY.RUN προσφέρει μια διαδραστική ανάλυση που επιτρέπει στους αναλυτές να εντοπίζουν τις μη ανιχνευμένες απειλές πιο γρήγορα, αλλάζοντας το διάνυσμα της ανάλυσης, ακόμα και στην περίπτωση ευπάθειας zero-day. Επιπλέον, παρέχει στον αναλυτή ειδοποιήσεις σε πραγματικό χρόνο για ύποπτες δραστηριότητες, εξασφαλίζοντας ότι καμία κρίσιμη πληροφορία δεν παραβλέπεται.
Οι χρήστες λαμβάνουν συνοπτικές αναφορές μετά την ολοκλήρωση των εργασιών, εξασφαλίζοντας ότι οι αναλυτές μπορούν να έχουν πρόσβαση σε όλα τα σχετικά δεδομένα και τα IOCs για πρόσθετη έρευνα ή ανταπόκριση σε περιστατικά.
Μία απλή προσέγγιση για τον εντοπισμό του είδους της οικογένειας ή της απειλής με την οποία αντιμετωπίζεστε είναι η γρήγορη αντιστοίχιση ύποπτων συμπεριφορών που καταγράφηκαν σε μια εργασία Linux με τεχνικές και τακτικές (TTPs) χρησιμοποιώντας την έκθεση του Μητρώου MITRE στο ANY.RUN.
Λειτουργικά συστήματα όπως το Linux, φυσικά, είναι πιο ασφαλή από τα Windows. Αυτό υποδεικνύει ότι οι πολλές οικογένειες κακόβουλου λογισμικού που μπορούν να εκμεταλλευτούν ευπάθειες του Linux είναι περίπλοκες και δύσκολες να ανιχνευθούν. Το ANY.RUN sandbox παρέχει τον πιο εύκολο τρόπο για ανάλυση κακόβουλου λογισμικού σε Linux, παρέχοντας πληροφορίες από την ανάλυση σε πραγματικό χρόνο. Οι αναλυτές κατανοούν αμέσως τα αποτελέσματα, επιτρέποντας τους να προχωρήσουν αποτελεσματικά χωρίς αλλαγή πλαισίου.
Δείτε επίσης: Looney Tunables: Οι χάκερς κλέβουν διαπιστευτήρια cloud στο σύστημα Linux
Ποια είναι τα εργαλεία προστασίας από Linux malware;
Ένα από τα πιο δημοφιλή εργαλεία προστασίας από Linux malware είναι το ClamAV, ένας ανοιχτού κώδικα σαρωτής που παρέχει πραγματικού χρόνου προστασία από trojans, ιούς και άλλο κακόβουλο λογισμικό. Το Rootkit Hunter είναι ένα άλλο εργαλείο που μπορεί να βοηθήσει στην προστασία από Linux malware. Αυτό το εργαλείο ελέγχει το σύστημά σας για γνωστά rootkits, backdoors και εκμεταλλεύσιμα σημεία.
Το Sophos για Linux παρέχει προστασία από malware, rootkits, και άλλες απειλές. Το Sophos παρέχει επίσης προστασία από την εκμετάλλευση των ευπαθειών του συστήματος.Το RKHunter (Rootkit Hunter) είναι ένα εργαλείο που ελέγχει το σύστημά σας για γνωστά rootkits και backdoors. Το RKHunter ελέγχει επίσης τα αρχεία και τους φακέλους στο σύστημά σας για αλλαγές που μπορεί να έχουν προκληθεί από malware.
Πηγή: gbhackers
