本周三,美国网络安全和基础设施安全局(CISA)发布了新版恶意软件分析平台Malware Next-Gen,现在公众可以提交任意恶意软件样本供 CISA 分析。据悉,Malware Next-Gen 可用于检查恶意软件样本中是否存在可疑项目。它最初设计的目的是允许美国联邦、州、地方、部落和地区政府机构提交可疑文件,并通过静态和动态分析工具接收自动恶意软件分析。Malware Next-Gen允许CISA通过自动分析新发现的恶意软件和加强网络防御工作,更有效地支持其合作伙伴。Malware Next-Gen 通过在一个可扩展的平台上提供先进可靠的分析,处理不断增长的网络威胁分析工作量,该平台具有多级遏制功能,可自动分析潜在的恶意文件或URL。CISA 网络安全执行助理主任 Eric Goldstein 认为,此次更新的平台升级版有助于加强国家网络安全和关键基础设施。
Goldstein 希望 Malware Next-Gen 能够简化流程,帮助CISA寻找更多新威胁,同时分析、关联和丰富对网络威胁响应行动有价值的数据。
Malware Next-Gen使用须知自 2023 年 11 月起,Malware Next-Gen 开始向部分政府机构提供服务,它能够从 1600 个提交的文件中识别出 200 个可疑或恶意文件和 URL。CISA 鼓励所有企业机构、安全研究人员和个人注册并向平台提交可疑文件以供分析,注册时需要使用 login.gov 账户。
用户提交的文件将会在安全的环境中结合使用静态和动态分析工具进行分析,最终的分析结果会以 PDF 和 STIX 2.1 格式发送给该用户。想要匿名上传的用户可以选择通过该门户网站为未注册用户提交恶意软件样本,但网站不会反馈最终分析结果。
匿名样本提交(图源:BleepingComputer)
不过一般来说,只有 CISA 分析师和其他经过审核的人员才能访问系统生成的恶意软件分析报告。所以如果用户希望立即收到可疑文件的分析报告,VirusTotal 是一个很好的选择。最后,CISA 警告用户不要试图滥用该系统,同时也请用户确保他们在平台上提交的信息不包含机密数据。
参考来源:https://www.bleepingcomputer.com/news/security/cisa-makes-its-malware-next-gen-analysis-system-publicly-available/