Inicio Tecnología ReversingLabs pone a disposición del público más de 100 reglas de Yara

ReversingLabs pone a disposición del público más de 100 reglas de Yara

ReversingLabs, especialista en inteligencia de amenazas, publica 128 de sus Reglas de Yara a GitHub por primera vez, dando a la comunidad de código abierto una valiosa ventaja cuando se trata de detectar descargadores de malware, virus, troyanos y ransomware prominentes y prevalentes.

Originalmente desarrollado por Victor Alvarez, ingeniero de software en VirusTotal, Las reglas de Yara son una forma de identificar amenazas relacionadas con malware utilizando un conjunto definido de reglas que buscan patrones comunes a varias cepas y familias de malware.

Anunciado en la cumbre inaugural de cazadores de amenazas de ReversingLabs, Revertir 2020 – actualmente en línea – la carga se basa en el extenso repositorio de la organización de 10 mil millones de muestras y 20 años de comprensión y experiencia en la caza de amenazas.

Deberías leer:   Esquema de Cyber4Summer para desviar a los jóvenes del delito cibernético

La firma dijo que al dar acceso gratuito a un conjunto de reglas que genera resultados y atribuciones precisos y exactos, los cazadores de amenazas pueden pivotar mejor desde detectar malware hasta responder a él. Además, dijo ReversingLabs, sus reglas pueden usarse como una herramienta de capacitación para investigadores de seguridad.

Deberías leer:   Pequeño y poderoso: Dell rediseña una computadora de escritorio XPS ya compacta

“Saber que una regla de Yara ha detectado ransomware con un alto grado de precisión puede significar la diferencia entre un ataque evitado y uno que se escapa porque se dejó esperando que la investigación elevara su importancia”, dijo Tomislav Pericin, arquitecto jefe de software y cofundador de ReversingLabs.

Deberías leer:   Cómo acelerar tu teléfono Android

“Los cazadores de amenazas pueden agregar con confianza estas reglas de Yara a su conjunto de herramientas. Están diseñados para proporcionar cero detecciones de falsos positivos. Solo se publican aquellos que pasan pruebas rigurosas contra nuestros 10 mil millones de binarios únicos, lo que garantiza la calidad y la eficacia “.

La versión inicial, a la que se puede acceder a través del repositorio GitHub de ReversingLabs, se actualizará y agregará a medida que surjan y evolucionen nuevas amenazas. Por ahora, dijo ReversingLabs, ha elegido reglas que ayudarán a cerrar las brechas de detección para las soluciones de seguridad implementadas que buscan algunas de las amenazas de malware más destructivas, incluidas Crysis, CurveBall, Dridex, Emotet, GandCrab, Kovter, MedusaLocker, Multigrain, Ryuk, TrickBot y Quiero llorar.

Deberías leer:   La aplicación Aarogya Setu ahora le permite eliminar su cuenta, permitir que aplicaciones externas accedan a su estado de salud

Se puede encontrar más información sobre el uso de las reglas de Yara divulgadas en la plataforma de inteligencia de amenazas Titanium de ReversingLabs en el blog de Pericin o a través de un video instructivo.

Deberías leer:   La aplicación Aarogya Setu ahora le permite eliminar su cuenta, permitir que aplicaciones externas accedan a su estado de salud
Pilar Benegas
Pilar Benegas es una reconocida periodista con amplia experiencia en importantes medios de USA, como LaOpinion, Miami News, The Washington Post, entre otros. Es editora en jefe de Es de Latino desde 2019.

Most Popular

¿Qué le parece que las escuelas de Los Ángeles no vuelvan a abrir sus clases el próximo mes?

¿Qué le parece la decisión del Distrito Escolar Unificado de Los Ángeles de que las escuelas permanecerán cerradas el próximo mes debido a problemas...

Demi Lovato reflexiona sobre el impacto “innovador” de Naya Rivera para los fanáticos LGBTQ + y Latinx

Hollywood ha perdido una estrella brillante y el mundo está de luto.El lunes 13 de julio Naya Rivera fue confirmado muerto por la...

Bryshere Gray acusado de agredir a su esposa arrestada por cargos de violencia doméstica

Muchos de ustedes recordarán a Bryshere Gray como Hakeem Lyon en la exitosa serie "Empire", que oficialmente terminó a principios de este año....

Redmi Note 9 Pro saldrá a la venta hoy a las 12 del mediodía a través de Amazon, sitio de Xiaomi India: precio, especificaciones

Redmi Note 9 Pro está programado para ir a otra venta flash hoy a las 12 p.m. (mediodía). Conocido por sus cámaras...