image

Canadese geheime dienst maakt malware-analysetool open source

donderdag 19 oktober 2017, 16:08 door Redactie, 3 reacties

De Canadese geheime dienst CSEC heeft een tool voor het analyseren van malware open source gemaakt. De tool heet Assemblyline en wordt actief gebruikt om systemen van de Canadese overheid te beschermen. Assemblyline zoekt in bestanden naar sporen die op malware kunnen duiden.

Vervolgens wordt er een score aan het bestand toegekend. Zodoende kunnen oude, bekende dreigingen worden gescheiden van nieuwe aanvallen die vaak nog een handmatige analyse vereisen. "Het aantal manieren waarop je malware in een Word-document kunt verbergen is beperkt", zegt hoofdontwikkelaar John O'Brien tegenover CBC News. "Door naar de kenmerken van dat soort aanvallen te kijken kunnen we zien dat er iets mis is."

Beveiligingsonderzoeker Olivier Bilodeau laat weten dat er overlap is tussen Assemblyline en bestaande tools, maar dat Assemblyline verschillende tools waar onderzoekers mee werken in één platform samenvoegt. Hij vergelijkt het met een Zwitsers zakmes voor malware-analyse die iedereen kan aanpassen en verbeteren. Ook heeft de tool aangetoond dat die in grote netwerken gebruik kan worden.

O'Brien denkt niet dat het openbaar maken van de tool partijen zal helpen die de Canadese overheid willen aanvallen, of dat het laat zien hoe CSEC naar dreigingen zoekt. "We denken dat de voordelen vele malen groter zijn dan enig risico en dat we het nog steeds kunnen gebruiken om aanwezige dreigingen voor te zijn." Assemblyline is te downloaden via Bitbucket.

Reacties (3)
20-10-2017, 10:14 door Anoniem
Een geheime dienst die het internet veiliger maakt! Zo hoort het!
20-10-2017, 10:24 door buttonius
"Het aantal manieren waarop je malware in een Word-document kunt verbergen is beperkt"
Wishful thinking...
Met iedere nieuwe versie lijkt MicroSoft er toch weer een paar toe te voegen.
21-10-2017, 15:07 door Anoniem
Door buttonius:
"Het aantal manieren waarop je malware in een Word-document kunt verbergen is beperkt"
Wishful thinking...
Met iedere nieuwe versie lijkt MicroSoft er toch weer een paar toe te voegen.

het lijkt wel een buiness model op die manier
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.