Microsoft lanza herramienta gratuita para análisis forense y detección de malware Rootkit

Microsoft ha anunciado una nueva iniciativa gratuita para el análisis forense y recolección de evidencias de sabotaje en sistemas Linux, así como el servicio de detección de rootkits y de malware.

El proyecto Freta (Project Freta), nombrado así por la calle de nacimiento de Marie Curie del famoso físico francés-polaco que trajo las imágenes médicas de los rayos-X al campo de batalla durante la primera guerra mundial. Esta oferta en la nube, consiste en un mecanismo forense de memoria basado en capturas, con el objetivo de proporcionar una inspección automatizada de la memoria volátil de un sistema completo con las capturas que realice a las máquinas virtuales (VM), ofreciendo el servicio de detección de software malicioso, rootkits y técnicas de ocultación de malware al ocupar procesos.

Tiene como objetivo inferir la presencia de malware desde la memoria, con la finalidad de adelantarse contra los actores maliciosos que implementan y utilizan malware sigiloso ocultandolos en procesos de confianza, haciendo que dicho método de evasión sea más inviable. Para abordarlo, tomaron en cuenta cuatro aspectos diferentes para que pueda ser un sistema de detección confiable, tomando como requerimiento principal el ser inmune a tales ataques, previniendo que cualquier programa:

  1. Detecte la presencia de un sensor de seguridad antes de instalarse.
  2. Resida en un área que está fuera de la vista del sensor.
  3. Detecte la operación del sensor, al borrarse y modificarse para escapar de la detección.
  4. Altere las funciones del sensor.

Project Freta estará disponible para cualquier persona con una cuenta de Microsoft (MSA) o una cuenta de Azure Active Directory (AAD), es compatible con imagenes (.vmrs, .lime, .core, y archivos .raw) a través del portal en línea o desde una API descargable desde la pagina de microsoft, en cualquiera de los dos se podrá observar un reporte donde podrá analizar diferentes secciones, como los módulos del núcleo, archivos en memoria, posibles rootkits, procesos, entre otros, con la posibilidad de exportarlos en formato JSON.

Microsoft destacó que se centró en Linux debido a la necesidad de tomar sistemas de huellas digitales en la nube de una manera independiente de la plataforma, a partir de una imagen de memoria codificada. Siendo esto lo más complejo del proyecto, debido a la gran cantidad de Kernels disponibles de forma pública para Linux, solo en esta versión inicial Project Freta es compatible con más de 4.000 Kernels de Linux.

Además, se espera que Microsoft agregue otra característica a la capacidad al sensor que permita a los usuarios migrar la memoria volátil de las máquinas virtuales en tiempo real, hacia un entorno fuera de línea para un análisis posterior. Todo para encaminarse hacia el uso de herramientas de toma de decisiones basadas en inteligencia artificial para la detección de amenazas.

Para Microsoft esta iniciativa obligará a los desarrolladores de malware de tipo sigiloso a encerrarse en un ciclo de reinvención completa. Haciendo que sea bastante difícil y costoso el desarrollo de estos software maliciosos.

Para mayor información sobre Project Freta ir al siguiente enlace:



Fuente:

COMENTARIOS

Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Microsoft lanza herramienta gratuita para análisis forense y detección de malware Rootkit
Microsoft lanza herramienta gratuita para análisis forense y detección de malware Rootkit
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhv0qg6Mvt0wxW1AukNUyOnlEL-EXcRsBcx5Hp_StSx5CBXMm69d3U6YVaJTKO8ZDdZLQeJNFDy4z_oDDice2FD3utYQg9SUX6jrwJvfPi9CSxL1mxnmwcDZI1KhUrmsECf8WaqybxfhfU/w640-h320/Microsoft+foresinc.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhv0qg6Mvt0wxW1AukNUyOnlEL-EXcRsBcx5Hp_StSx5CBXMm69d3U6YVaJTKO8ZDdZLQeJNFDy4z_oDDice2FD3utYQg9SUX6jrwJvfPi9CSxL1mxnmwcDZI1KhUrmsECf8WaqybxfhfU/s72-w640-c-h320/Microsoft+foresinc.jpg
Arkavia Networks News
https://www.arkalabs.cl/2020/07/microsoft-lanza-herramienta-gratuita.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2020/07/microsoft-lanza-herramienta-gratuita.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy