A Microsoft lançou o Projeto Freta para a descoberta de malware em snapshots de memória do sistema operacional Linux. O projeto é um serviço baseado em nuvem que permite aos usuários coletar evidências forenses de ataques a sistemas Linux. Atualmente, o projeto suporta apenas sistemas Linux e esta versão inicial suporta mais de 4.000 kernels do Linux.
A descrição do projeto diz:
Assim como as câmeras de filme do passado e os smartphones de hoje têm megapixels semelhantes, mas com facilidade e uso muito diferentes, o Project Freta pretende automatizar e democratizar a análise forense da VM a um ponto em que todos os usuários e empresas podem varrer a memória volátil atrás de malware desconhecido com um botão — nenhuma configuração é necessária.
Projeto Freta: um serviço que permite encontrar malware nos snapshots de memória do sistema operacional Linux
O Projeto Freta é uma solução forense que foi projetada para automatizar a inspeção de memória volátil do sistema de snapshots de máquina virtual (VM). Segundo a Microsoft, a solução é transparente para o malware que não é capaz de detectar o sensor antes de iniciar a cadeia de infecção. Como resultado, as técnicas de evasão implementadas pelos códigos maliciosos são ineficazes.
O serviço de análise de projeto analisa processos, valores e endereços globais, arquivos na memória, processos depurados, componentes do kernel, redes, tabelas ARP, arquivos abertos, soquetes abertos e soquetes Unix. O projeto está disponível através de um portal que permite aos usuários fazer upload de suas imagens do sistema operacional para análise. A plataforma produz resultados que podem ser acessados diretamente no portal ou através de APIs REST e Python.
Por fim, além de adicionar suporte ao Windows, a Microsoft planeja estender os recursos de análise e implementar a tomada de decisões baseada em IA para detectar novas ameaças.
Fonte: Security Affairs