in

Conheça o Projeto Freta: um serviço que permite encontrar malware nos snapshots de memória do sistema operacional Linux

O Projeto Freta é uma solução forense.

Kernel Linux 5.9 RC 6 lançado

A Microsoft lançou o Projeto Freta para a descoberta de malware em snapshots de memória do sistema operacional Linux. O projeto é um serviço baseado em nuvem que permite aos usuários coletar evidências forenses de ataques a sistemas Linux. Atualmente, o projeto suporta apenas sistemas Linux e esta versão inicial suporta mais de 4.000 kernels do Linux.

A descrição do projeto diz:

Assim como as câmeras de filme do passado e os smartphones de hoje têm megapixels semelhantes, mas com facilidade e uso muito diferentes, o Project Freta pretende automatizar e democratizar a análise forense da VM a um ponto em que todos os usuários e empresas podem varrer a memória volátil atrás de malware desconhecido com um botão — nenhuma configuração é necessária.

Projeto Freta: um serviço que permite encontrar malware nos snapshots de memória do sistema operacional Linux

O Projeto Freta é uma solução forense que foi projetada para automatizar a inspeção de memória volátil do sistema de snapshots de máquina virtual (VM). Segundo a Microsoft, a solução é transparente para o malware que não é capaz de detectar o sensor antes de iniciar a cadeia de infecção. Como resultado, as técnicas de evasão implementadas pelos códigos maliciosos são ineficazes.

O serviço de análise de projeto analisa processos, valores e endereços globais, arquivos na memória, processos depurados, componentes do kernel, redes, tabelas ARP, arquivos abertos, soquetes abertos e soquetes Unix. O projeto está disponível através de um portal que permite aos usuários fazer upload de suas imagens do sistema operacional para análise. A plataforma produz resultados que podem ser acessados diretamente no portal ou através de APIs REST e Python.

Conheça o Projeto Freta: um serviço que permite encontrar malware nos snapshots de memória do sistema operacional Linux
Imagem: Security Affairs.

Por fim, além de adicionar suporte ao Windows, a Microsoft planeja estender os recursos de análise e implementar a tomada de decisões baseada em IA para detectar novas ameaças.

Fonte: Security Affairs