ReversingLabs pone a disposición del público más de 100 reglas de Yara

ReversingLabs, especialista en inteligencia de amenazas, publica 128 de sus Reglas de Yara a GitHub por primera vez, dando a la comunidad de código abierto una valiosa ventaja cuando se trata de detectar descargadores de malware, virus, troyanos y ransomware prominentes y prevalentes.

Originalmente desarrollado por Victor Alvarez, ingeniero de software en VirusTotal, Las reglas de Yara son una forma de identificar amenazas relacionadas con malware utilizando un conjunto definido de reglas que buscan patrones comunes a varias cepas y familias de malware.

Anunciado en la cumbre inaugural de cazadores de amenazas de ReversingLabs, Revertir 2020 – actualmente en línea – la carga se basa en el extenso repositorio de la organización de 10 mil millones de muestras y 20 años de comprensión y experiencia en la caza de amenazas.

La firma dijo que al dar acceso gratuito a un conjunto de reglas que genera resultados y atribuciones precisos y exactos, los cazadores de amenazas pueden pivotar mejor desde detectar malware hasta responder a él. Además, dijo ReversingLabs, sus reglas pueden usarse como una herramienta de capacitación para investigadores de seguridad.

Deberías leer:   La start-up de Singapur, Carro, recauda 360 millones de dólares de SoftBank y otros

“Saber que una regla de Yara ha detectado ransomware con un alto grado de precisión puede significar la diferencia entre un ataque evitado y uno que se escapa porque se dejó esperando que la investigación elevara su importancia”, dijo Tomislav Pericin, arquitecto jefe de software y cofundador de ReversingLabs.

“Los cazadores de amenazas pueden agregar con confianza estas reglas de Yara a su conjunto de herramientas. Están diseñados para proporcionar cero detecciones de falsos positivos. Solo se publican aquellos que pasan pruebas rigurosas contra nuestros 10 mil millones de binarios únicos, lo que garantiza la calidad y la eficacia “.

La versión inicial, a la que se puede acceder a través del repositorio GitHub de ReversingLabs, se actualizará y agregará a medida que surjan y evolucionen nuevas amenazas. Por ahora, dijo ReversingLabs, ha elegido reglas que ayudarán a cerrar las brechas de detección para las soluciones de seguridad implementadas que buscan algunas de las amenazas de malware más destructivas, incluidas Crysis, CurveBall, Dridex, Emotet, GandCrab, Kovter, MedusaLocker, Multigrain, Ryuk, TrickBot y Quiero llorar.

Deberías leer:   Trump sigue siendo una fuerza impulsora en Facebook a pesar de estar prohibido en la plataforma: estudio

Se puede encontrar más información sobre el uso de las reglas de Yara divulgadas en la plataforma de inteligencia de amenazas Titanium de ReversingLabs en el blog de Pericin o a través de un video instructivo.