CISA lança sistema de análise de malware de última geração para uso público

A agência de cibersegurança do governo dos Estados Unidos, a CISA, lançou o seu sistema interno de caça de ameaças e análise de malware para uso público. Qualquer organização ou indivíduo tem agora à sua disposição recursos para a análise automática de ficheiros e URL potencialmente maliciosos.

O sistema Malware Next-Gen já está disponível para o público, sendo que as organizações poderão enviar amostras de malware e outros artefactos suspeitos para análise. Desta forma, a CISA procura apoiar eficazmente os seus parceiros, automatizando a análise de malware recém-identificado.

Em comunicado, a CISA explica que o serviço Malware Next-Gen é utilizado nas agências federais dos Estados Unidos para analisar, correlacionar, enriquecer dados e partilhar insights sobre ciberameaças com os parceiros da CISA.

Desde novembro passado, a agência de cibersegurança anunciou que o sistema estava disponível para organizações .gov e .mil, com cerca de 400 utilizadores registados a enviar mais de 1.600 ficheiros. Segundo a CISA, o Malware Next-Gen já identificou aproximadamente 200 ficheiros e URL suspeitos maliciosos, que rapidamente foram partilhados com parceiros.

“Todas as organizações, investigadores de segurança e indivíduos são incentivados a registar e enviar suspeitas de malware neste novo sistema automatizado para análise CISA”, afirma a agência norte-americana.

A CISA explicou ainda que a análise de malware é feita por um conjunto de ferramentas de análise estática e dinâmica num ambiente de seguro. Os resultados estão disponíveis nos formatos de dados PDF e STIX 2.1.