Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

В Сети появился новый бесплатный репозиторий вредоносного ПО

25/03/20

Bazaar

Проект abuse.ch запустил новый сервис, позволяющий исследователям безопасности обмениваться образцами вредоносного ПО и дополнительными сведениями о них. Сервис MalwareBazaar разрешает публиковать только проверенные образцы известных вредоносов, рекламное и потенциально нежелательное ПО к публикации не допускаются.

Ограничений по количеству загружаемых образцов нет. Исследователи могут добавлять в репозиторий столько образцов, сколько пожелают, находить нужные им образцы по семействам вредоносного ПО, фаззи-хэшу и тегам, а также запрашивать информацию о них по электронной почте. Сервис предоставляет API для автоматизации, поддерживает экспорт хэшей и ежедневно предоставляет набор образцов вредоносного ПО для скачивания.

По словам создателей MalwareBazaar, в настоящее время исследователи используют разведку из открытых источников (OSINT), однако она не всегда позволяет загружать образцы вредоносных программ, на которые есть ссылки, для проведения собственного анализа. Для того чтобы заполучить заветный образец для анализа, исследователям приходится регистрировать несчетное количество различных антивирусных online-сканеров, песочниц или баз данных. Более того, многие платформы ограничивают количество загрузок в сутки, а некоторые и вовсе являются исключительно платными.

MalwareBazaar упрощает жизнь исследователям, позволяя им загружать неограниченное количество образцов. Сервис является бесплатным как для коммерческого, так и для некоммерческого использования.

В отличие от VirusTotal, MalwareBazaar не использует антивирусный сканер, а позволяет исследователям бесплатно скачивать образы вредоносного ПО, загруженные их коллегами (VirusTotal позволяет скачивать загруженные файлы только платным пользователям).

OSINT – разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также ее анализ. В разведывательном сообществе термин «открытый источник разведывательных данных» означает общедоступный источник, который в то же время не является «просто источником информации», означающим любую находящуюся в пространстве СМИ информацию.

Темы:Отрасльпоследние разработкиинструкции
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...