▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...

Kaspersky Lab KLara, il tool per la ricerca di campioni di malware diventa open source e disponibile per tutti

KLara è uno scanner per malware distribuito e rule-based in grado di eseguire più regole su più database contemporaneamente, permettendo di individuare le minacce avanzate in modo più efficace.

Prodotti
Rilevare campioni di malware correlati è una parte fondamentale della ricerca sulle minacce informatiche e aiuta i ricercatori a monitorare le cyberminacce nel tempo e a proteggere gli utenti da ogni aspetto di un'operazione dannosa. Molti ricercatori si affidano alle regole YARA, che consentono di identificare i malware correlati cercando caratteristiche o modelli specifici.
Le regoleYARA sono particolarmente utili quando si monitorano i gruppi criminali e le campagne avanzate, checoinvolgono malware "fileless" o tool legittimi o quelli in cui il codice dannoso viene adattato a singole campagne o addirittura alle vittime. Tuttavia, la creazione di regole YARA di qualità e il loro collaudo possono richiedere molto tempo.
Per risolvere questo problema, i ricercatori di Kaspersky Lab hanno creato KLara: un sistema distribuito in grado di eseguire una serie rapida e ripartita di ricerche YARA, mettendo in atto più regole e più raccolte di campioni, incluse le raccolte private di malware dei ricercatori. Questo metodo permette di identificare in modo più veloce i campioni correlati, consentendo una protezione più rapida degli utenti.
Il team ha reso KLara un tool "open source", disponibile dall'account GitHub ufficiale di Kaspersky Lab: https://github.com/KasperskyLab

"Rilevare le minacce informatiche richiede strumenti e sistemi in grado di ricercare efficacemente malware, in particolare quando si tracciano campagne nocive mirate e avanzate in mesi o addirittura anni di attività. Abbiamo creato KLara per aiutarci a individuare le minacce in modo migliore e più veloce; ora vogliamo condividerlo con il resto della community di cybersicurezza in modo che tutti possano godere dei benefici del nostro tool" ha evidenziatoDan Demeter, Security Researcher di Kaspersky Labe uno dei creatori di KLara.

Il software è open-source sotto GNU General Public License v3.0 e disponibile senza alcuna garanzia da parte degli sviluppatori. L'account GitHub di Kaspersky Lab include anche un altro tool, creato e condiviso dai ricercatori di Kaspersky Lab nel 2017. Il suo nome è BitScout, un tool creato da uno dei più importanti ricercatori nel campo della sicurezza, Vitaly Kamluk, che può raccogliere da remoto dati forensi essenziali come campioni di malware senza rischi di contaminazione o di perdita.
Ulteriori dettagli tecnici e API possono essere trovati suSecurelist mentre ulteriori informazioni su BitScout sono disponibiliqui.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ChannelCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo del canale ICT

Iscriviti alla newsletter