Zespół odpowiedzialny za ANY.RUN – interaktywny sandbox do analizy szkodliwego oprogramowania – poinformował o dodaniu obsługi systemu Linux. Teraz niezależni analitycy szkodliwych programów, pracownicy działów SOC i członkowie zespołów odpowiedzialnych za szybkie reagowanie, mogą badać w bezpiecznym, chmurowym środowisku nie tylko zagrożenia uruchamiające się w systemach Windows, ale także próbki dla Linuxa.
- Jak uruchamiać linuxowe zadania w sandboksie ANY.RUN
- Dlaczego analiza szkodliwych programów dla Linuxa jest ważna
- Analiza zagrożeń linuxowych ze wszystkimi zaletami platformy ANY.RUN
- Zalety ANY.RUN w analizie zagrożeń dla Linuxa
- Informacje o ANY.RUN
Jak uruchamiać linuxowe zadania w sandboksie ANY.RUN
Podczas tworzenia nowego zadania możliwe jest skorzystanie z Linuxa na liście systemów operacyjnych. Wystarczy go wybrać i wskazać próbkę, która ma zostać uruchomiona oraz zbadana w środowisku Ubuntu.
Aby ułatwić nawigację, próbki zagrożeń dla Linuxa zostały oznaczone przy użyciu logo Ubuntu – dzięki temu można szybko odróżnić zadania przeznaczone dla różnych systemów operacyjnych.
Dlaczego analiza szkodliwych programów dla Linuxa jest ważna
Linux stanowi atrakcyjny cel dla cyberprzestępców, a szkodliwe programy tworzone z myślą o atakowaniu tej platformy z reguły są zaawansowane i wykorzystują nietuzinkowe mechanizmy. Linux jest stosowany w wielu infrastrukturach firmowych, co oznacza, że narzędzia do analizy takich zagrożeń są potrzebne.
Biorąc pod uwagę fakt, że środowiska linuxowe często znajdują zastosowanie w rozwiązaniach chmurowych, a nawet w infrastrukturze krytycznej, udany atak może dać przestępcom dostęp do wielu zasobów.
Analiza zagrożeń linuxowych ze wszystkimi zaletami platformy ANY.RUN
Eksperci badający szkodliwe programy dla Linuxa mogą korzystać z wszystkich zalet platformy ANY.RUN, która została zbudowana z myślą o analizie interaktywnej. Badacze mają możliwość szybszego identyfikowania ukrywających się zagrożeń poprzez zmianę wektora analizy – nawet w przypadku zagrożeń dnia zerowego. ANY.RUN wyświetla podejrzaną aktywność w czasie rzeczywistym, dzięki czemu żadne istotne szczegóły nie umkną w trakcie analizy. Po zakończeniu zadania użytkownicy mają do dyspozycji przejrzyste, rozbudowane raporty obejmujące wszystkie niezbędne dane oraz wskaźniki infekcji, które mogą posłużyć do dalszej analizy lub sprawniejszego reagowania na incydenty.
Co więcej, ANY.RUN pozwala na mapowanie szkodliwej aktywności na matrycę MITRE ATT&CK, dzięki czemu można z łatwością przypisać podejrzane zachowania zarejestrowane w sandboksie do określonych technik, taktyk i procedur cyberprzestępczych, a tym samym szybko identyfikować rodzaj badanego zagrożenia.
Zalety ANY.RUN w analizie zagrożeń dla Linuxa
W porównaniu z systemem Windows, Linux posiada znacznie bardziej rozbudowane mechanizmy bezpieczeństwa. Dlatego szkodliwe programy atakujące Linuxa są z reguły zaawansowane technicznie, a tym samym trudne do wykrycia.
Nie wszyscy badacze są ekspertami w zakresie inżynierii wstecznej, potrafiącymi szybko identyfikować funkcjonalność i wskaźniki infekcji dla zaawansowanych szkodników linuxowych. ANY.RUN rozwiązuje ten problem poprzez generowanie danych analitycznych w czasie rzeczywistym. Analitycy natychmiast widzą wyniki i mogą efektywnie przejść do konkretnych działań.
ANY.RUN pozwala na zmniejszenie firmowych wydatków poprzez eliminację konieczności utrzymywania własnej infrastruktury na potrzeby analizy cyberzagrożeń. Wszystkie maszyny wirtualne są już odpowiednio skonfigurowane, wyposażone w systemy operacyjne i przygotowane do gromadzenia wskaźników infekcji, a ich uruchamianie trwa zaledwie kilka sekund.
Informacje o ANY.RUN
ANY.RUN to chmurowy sandbox do analizy szkodliwych programów, ułatwiający pracę analityków z działów SOC i jednostek odpowiedzialnych za reagowanie na incydenty. Z platformy każdego dnia korzysta ponad 300 000 profesjonalistów z całego świata.