Het Australische cyberagentschap ASD heeft een opensourcetool gepubliceerd voor het analyseren van malware waar het zelf ook gebruik van maakt. De tool heet Azul en is bedoeld om op grote schaal malware te analyseren en routinetaken van analisten te automatiseren. Daardoor hebben die meer tijd over om hun expertise te gebruiken voor het onderzoeken van malware die de grootste dreiging vormt, aldus het Australian Signals Directorate (ASD).

Volgens het ASD beschikt Azul over drie belangrijke eigenschappen. Zo dient het als opslag voor malware en verdachte bestanden, waarbij het analisten de mogelijkheid geeft om malafide bestanden veilig te delen. Daarnaast kan het geautomatiseerde analyse van malware uitvoeren en kan het verbanden leggen tussen verschillende malware-exemplaren die dezelfde functionaliteit of command & control (C2) informatie delen.

"Azul is zeer schaalbaar, browsergebaseerd en ontwikkeld op basis van technologieën die industriestandaard zijn", aldus het ADS. "Het combineert een gestructureerde repository met plug-ins en tooling om metadata te verzamelen, binary analyse uit te voeren en ondersteunt het clusteren van gerelateerde exemplaren." Het Australische cyberagentschap voegt toe dat Azul niet zelf identificeert of bestanden kwaadaardig zijn, maar dat dit via andere tools, incident response of threat hunting moet worden vastgesteld. De code van Azul is te vinden op GitHub.