CISA phát hành phiên bản mới của hệ thống phân tích mã độc Malware Next-Gen

13:00 | 17/04/2024 | GP ATM
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.

Malware Next-Gen là một nền tảng phân tích mã độc cho các tệp hoặc chương trình độc hại. Ban đầu hệ thống này được thiết kế để cho phép các cơ quan chính phủ liên bang, tiểu bang và địa phương trên toàn lãnh thổ Hoa Kỳ gửi các tệp đáng ngờ, nhận phân tích phần mềm độc hại tự động thông qua các công cụ phân tích tĩnh và động. Ngày 10/4, CISA đã phát hành phiên bản mới cho phép mọi tổ chức hoặc cá nhân gửi tệp vào hệ thống.

“CISA đã công bố phiên bản mới của hệ thống phân tích mã độc, được gọi là Malware Next-Gen, cho phép mọi tổ chức gửi mẫu phần mềm độc hại và các chương trình đáng ngờ khác để tiến hành phân tích. Malware Next-Gen cho phép CISA hỗ trợ các đối tác hiệu quả hơn bằng cách tự động phân tích những mẫu mã độc mới được xác định và tăng cường các nỗ lực phòng thủ mạng”, CISA cho biết trong một thông báo.

Trợ lý Giám đốc Điều hành về An ninh mạng của CISA, ông Eric Goldstein xác định, phiên bản mới này là một yếu tố quan trọng giúp cho các nỗ lực củng cố cơ sở hạ tầng quan trọng và an ninh mạng quốc gia.

Goldstein hy vọng rằng Malware Next-Gen sẽ hợp lý hóa các quy trình cho phép cơ quan tìm kiếm các mối đe dọa mới cũng như phân tích, đối chiếu và làm phong phú dữ liệu có giá trị trong các hoạt động ứng phó với mối đe dọa mạng.

Kể từ tháng 11/2023, Malware Next-Gen đã hỗ trợ cho các tổ chức .gov và .mil với gần 400 người dùng với hơn 1.600 tệp tin gửi đến. Cơ quan này cho biết hệ thống đã xác định chính xác khoảng 200 tệp và URL đáng ngờ hoặc có chứa mã độc và đã nhanh chóng được chia sẻ với các đối tác.

CISA khuyến khích tất cả các tổ chức, nhà nghiên cứu bảo mật và cá nhân đăng ký, gửi các tệp đáng ngờ đến nền tảng để phân tích, yêu cầu đăng ký bằng tài khoản login.gov.

Các tệp đã gửi sẽ được phân tích trong môi trường an toàn bằng cách sử dụng kết hợp các công cụ phân tích tĩnh và động, đồng thời kết quả được cung cấp ở định dạng PDF và STIX 2.1.

Cuối cùng, CISA  cảnh báo người dùng không cố gắng lạm dụng hệ thống này và đảm bảo rằng thông tin họ gửi trên hệ thống không chứa dữ liệu đã được phân loại.

Phan Minh

(Tổng hợp)

Tin cùng chuyên mục

Tin mới