近期,美国网络安全和基础设施安全局 (CISA) 发布了新版本的下一代恶意软件分析平台"Malware Next-Gen",现在允许公众提交恶意软件样本以供 CISA 分析。
Malware Next-Gen 是一个恶意软件分析平台,用于检查恶意软件样本中是否存在可疑工件。它最初的设计目的是允许美国联邦、州、地方、部落和地区政府机构提交可疑文件并通过静态和动态分析工具接收恶意软件进行分析。
Malware Next-Gen 旨在通过在可扩展平台上提供先进可靠的分析来处理日益增长的网络威胁分析工作量,该平台具有多级遏制功能,可自动分析潜在的恶意文件或 URL。
CISA 网络安全执行助理主任 Eric Goldstein 认为这个新平台将为国家网络安全和关键基础设施支持工作做出贡献。
Goldstein希望新平台能够简化流程,能够寻找新威胁并分析、关联和丰富对网络威胁响应操作有价值的数据。
Malware Next-Gen的使用
自 2023 年 11 月以来,Malware Next-Gen 已向有限数量的政府组织提供服务,从 1,600 个提交内容中识别出 200 个可疑或恶意文件和 URL。
CISA鼓励所有组织、安全研究人员和个人注册并向平台提交可疑文件进行分析,注册需要使用 login.gov帐户。
提交的文件将在安全环境中结合静态和动态分析工具进行分析,结果以 PDF 和 STIX 2.1 格式返回。对于那些希望保持匿名的人,还可以选择通过此 门户为未注册用户提交恶意软件样本,但分析结果不会返回。
![CISA 公开下一代恶意软件分析平台Malware Next-Gen]( "CISA 公开下一代恶意软件分析平台Malware Next-Gen")
匿名样本提交 (BleepingComputer)
然而,只有 CISA 分析师和其他经过审查的人员才能访问系统生成的恶意软件分析报告。因此,如果您希望立即收到对可疑文件的分析,VirusTotal 仍然是一个很好的选择。
最后,CISA 建议用户不要滥用该系统,并确保他们在平台上提交的信息不包含机密数据。
原文地址:https://www.bleepingcomputer.com/news/security/cisa-makes-its-malware-next-gen-analysis-system-publicly-available/
图片来源: https://www.bleepingcomputer.com/news/security/cisa-makes-its-malware-next-gen-analysis-system-publicly-available/
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
没看够~?欢迎关注!
分享本文到朋友圈,可以凭截图找老师领取
上千教程+工具+靶场账号哦
![CISA 公开下一代恶意软件分析平台Malware Next-Gen]( "CISA 公开下一代恶意软件分析平台Malware Next-Gen")
原文始发于微信公众号(掌控安全EDU):CISA 公开下一代恶意软件分析平台Malware Next-Gen
评论