Nouvelles Fonctionnalités de ANY.RUN pour l’Analyse des Malwares

2,8K

ANY.RUN, connu pour son sandbox interactif, a récemment amélioré son interface utilisateur. Les utilisateurs peuvent désormais lancer des sessions d’analyse plus facilement grâce à des boutons de raccourci sur la page d’accueil, supprimant le besoin de naviguer dans une interface complexe.

ANY.RUN : Page de Démonstration et Intelligence des Menaces

Une nouvelle page de démonstration dans la section Threat Intelligence permet aux utilisateurs de demander une démonstration des TI Feeds d’ANY.RUN. Cela améliore les capacités de recherche en fournissant un accès rapide aux fonctionnalités essentielles, facilitant l’expérience utilisateur.

Améliorations de la Détection des Malwares

En outre, ANY.RUN a mis à jour son système de sécurité pour une détection accrue des malwares et une meilleure extraction des configurations. En plus, les nouvelles règles YARA ciblent des familles spécifiques comme Sliver, Growtopia, Phobos et PureHVNC. Ainsi, des règles de réseau ont été ajoutées pour détecter des menaces telles que BlackMoon, CoinIMP Miner et les attaques de phishing.

ANY.RUN : Nouvelles Capacités d’Extraction

Par ailleurs, l’outil a renforcé les capacités d’extraction avec l’ajout d’un extracteur pour DarkCrystal RAT et ses plugins. Ainsi, deux nouveaux extracteurs ont été introduits pour RisePro. Les extracteurs existants et les règles YARA pour AsyncRAT, Lumma, Stealc, Vidar et Formbook ont également eu des améliorations, augmentant ainsi la capacité de détection et de collecte d’informations sur diverses menaces de malwares.

ANY.RUN : Nouvelles Signatures de Malwares Identifiées

L’équipe de renseignement sur les menaces a identifié 25 nouvelles signatures de malwares en mai, incluant des noms connus comme NewBot, Beast et RokRat. Ces découvertes suggèrent de nouvelles variantes de familles de malwares existantes. Il y a eu aussi une détection des signatures de malwares à motivation financière, comme Cash.INC, et des chevaux de Troie d’accès à distance (RAT) tels que BlackBasta et Latrodectus. Les signatures portant des noms de figures mythologiques, comme Zeus et Trinity, indiquent que les attaquants utilisent des noms connus pour intimider.

Utilisation d’ANY.RUN par les Professionnels de la Cybersécurité

Les professionnels de la cybersécurité utilisent ANY.RUN pour examiner les fichiers suspects sur les systèmes Windows et Linux. La plateforme simplifie l’analyse des malwares en détectant automatiquement les menaces courantes et en identifiant leur comportement, permettant aux analystes de comprendre rapidement les malwares et de réagir plus vite.

Fonctionnalités Clés de ANY.RUN

ANY.RUN offre une interaction en temps réel avec des échantillons, des outils de collaboration et une infrastructure évolutive. Ces fonctionnalités permettent de gagner du temps et d’économiser des ressources par rapport aux configurations traditionnelles de sandbox.

Qu’est-ce que ANY.RUN ?

ANY.RUN est un laboratoire de détection de malwares qui se base sur le cloud. Ainsi, plus de 400 000 professionnels l’utilisent chaque jour. La plateforme aide à analyser des événements et à accélérer la recherche sur les menaces sur des machines virtuelles Linux et Windows.

Avantages de ANY.RUN

Détection en Temps Réel

ANY.RUN détecte les malwares et identifie de nombreuses familles de malwares en utilisant des règles YARA et Suricata en environ 40 secondes.

Analyse Interactive des Malwares

ANY.RUN permet une connexion à la machine virtuelle depuis le navigateur, offrant une analyse en direct. Cette fonctionnalité aide à arrêter les vulnérabilités zero-day et les malwares avancés qui échappent à la détection basée sur les signatures.

Rentabilité

La nature cloud de ANY.RUN en fait une option rentable pour les entreprises, éliminant le besoin de travail d’installation ou de support par l’équipe DevOps.

Formation des Nouveaux Membres

Par ailleurs, l’interface conviviale de ANY.RUN permet aux nouveaux chercheurs SOC d’apprendre rapidement à examiner les malwares et à identifier les signes de compromission.

Enfin, ces mises à jour et fonctionnalités font de ANY.RUN une plateforme incontournable pour l’analyse des malwares et la recherche en cybersécurité.