Microsoft lança serviço gratuito de detecção de malware forense e rootkit do Linux

Texto traduzido e adaptado de “Microsoft Launches Free Linux Forensics and Rootkit Malware Detection Service“, escrito por Ravie Lakshmanan

A Microsoft anunciou uma oferta de nuvem, apelidada de Project Freta, que consiste num mecanismo forense de memória baseado em snapshots visando fornecer inspeção de memória volátil automatizada de sistema completo de máquina virtual de snapshots (VM), com recursos para detectar software malicioso, rootkits de kernel e outras técnicas de malware furtivas como ocultação de processos.

O objetivo é inferir a presença de malware da memória e, ao mesmo tempo, ganhar vantagem na luta contra os atores de ameaças que implantam e reutilizam malware furtivo nos sistemas de destino por motivos ocultos.

Para esse efeito, o “sistema de detecção confiável” funciona abordando quatro aspectos diferentes que tornariam os sistemas imunes a esses ataques:

    • Detectando a presença de um sensor de segurança antes de se instalar
    • Residir em uma área fora da vista do sensor
    • Detectar a operação do sensor e, consequentemente, apagar ou modificar-se para escapar da detecção, e
    • Violação das funções do sensor para causar sabotagem

Aberto a qualquer pessoa com uma conta da Microsoft (MSA) ou conta do Azure Active Directory (AAD), o Projeto Freta permite que os usuários enviem imagens de memória (arquivos .vmrs, .lime, .core ou .raw) por meio de um portal online ou API , é gerado um relatório detalhado que mergulha em diferentes seções (módulos do kernel, arquivos na memória, rootkits em potencial, processos e mais) que podem ser exportados pelo formato JSON.

A Microsoft disse que se concentrou no Linux devido à necessidade de impressão digital de sistemas operacionais na nuvem de maneira independente da plataforma, a partir de uma imagem de memória embaralhada. Ele também citou a crescente complexidade do projeto, dado o grande número de kernels publicamente disponíveis para Linux.

Esta versão inicial do Project Freta suporta mais de 4.000 kernels do Linux, com suporte do Windows no pipeline.

Também está no processo de adicionar um recurso de sensor que permite aos usuários migrar a memória volátil de VMs ativas para um ambiente offline para análises adicionais e mais ferramentas de tomada de decisão baseadas em IA para detecção de ameaças.

O portal de análise on-line pode ser acessado aqui . A documentação completa do Projeto Freta está disponível aqui.

Para acessar mais conteúdos como este, acesse nosso site e visite nossas redes sociais (instagram, facebook, twitter, youtube)