Kaspersky Lab maakt gedistribueerde versie van malwarescanner YARA beschikbaar
Het Global Research & Analysis Team (GReAT) van Kaspersky Lab lanceert een gedistribueerde variant van YARA, een open source tool die wordt gebruikt om onbekende varianten van malware op te sporen. De tool heet KLara en zoekt naar patronen en kan op basis van complexe criteria verdachte bestanden herkennen.
Dit meldt Kaspersky Lab in een blogpost op SecureList. YARA is een tool die oorspronkelijk is ontwikkeld door Victor Manuel Alvarez, een beveiligingsonderzoeker die werkzaam is bij VirusTotal. Kaspersky Lab geeft aan veel open source projecten te gebruiken voor R&D-doeleinden en met de gedistribueerde variant van YARA terug te willen geven aan de open source community.
'Traditionele maatregelen zijn niet langer effectief'
Traditionele beschermingsmaatregelen zijn volgens Kaspersky Lab in het hedendaagse complexe dreigingslandschap niet langer effectief. Het is volgens het team van groot belang moderne beveiligingssystemen uit te rollen, in combinatie met continue netwerkmonitoring en incident response om hardware en software effectief te kunnen beschermen. Maatregelen die gisteren echter effectief waren, garanderen vandaag niet hetzelfde niveau van zekerheid. Indicators of Compromise (IoC) kunnen helpen bekende malware of een actieve infectie op te sporen. Steeds vaker worden tools echter op maat ontwikkeld voor een specifiek doelwit, waardoor IoC's veel minder effectief zijn.
YARA biedt uitkomst. Wie de juiste detectieregels instelt kan volgens Kaspersky Lab met behulp van YARA onbekende malware, exploits en zero-days opsporen die op geen enkele andere wijze gevonden hadden kunnen worden. De regels kunnen worden toegepast op netwerken en op meerdere multiscannersystemen. Kaspersky Lab stelt dat een tool als YARA echter de beste resultaten oplevert indien deze wordt toegepast op een grote hoeveelheid data. Hiervoor is echter veel rekenkracht nodig.
Beschikbaar via webinterface
Met KLara maakt Kaspersky Lab nu een gedistribueerde variant van YARA beschikbaar. KLara is geschreven in Python en stelt onderzoekers in staat één of meerdere YARA regels toe te passen op een grotere verzameling samples. KLara kan worden beheerd via een webinterface, waar gebruikers nieuwe taken kunnen klaarzetten, de status van taken kunnen bekijken en scanresultaten kunnen inzien. Zodra scanresultaten beschikbaar zijn, worden onderzoekers hiervan via e-mail op de hoogte gesteld.
De broncode van KLara is door Kaspersky Lab vrijgegeven op GitHub onder een GNU General Public License v3.0. Meer informatie over de tool is hier te vinden.
Meer over
Lees ook
Trojan vermomt zich als Windows-variant van WhatsApp
WhatsApp is een populaire chatapp voor smartphones waarmee gebruikers via internet tekstberichten naar elkaar kunnen sturen. Een nieuwe Trojan probeert op de populariteit van WhatsApp mee te liften en claimt een PC-versie van de app te zijn. De Trojan is ontdekt door Kaspersky Labs. De malware wordt via spamberichten verspreidt en meldt dat Whats1
Hackers gebruiken televisies en koelkasten om spam te versturen
De Internet-of-Things is een ontwikkeling waar bij allerlei dagelijkse apparaten worden verbonden met internet. Ook deze apparaten worden hierdoor kwetsbaar voor cybercriminelen. Dit blijkt onder andere uit de ontdekking van een botnet dat deels is opgebouwd uit televisies en tenminste één koelkast. Het botnet is ontdekt door beveiligingsonderzoe1
Gegevens van 1.000 Telfort-klanten op straat door malafide app
De gegevens van ruim duizend Telfort-klanten liggen op straat nadat een cybercrimineel hen met een nepapp voor Windows Phone wist te misleiden. Dit blijkt uit onderzoek van de Gelderlander. De app 'Abonnement Status' is in de Windows Store en is voorzien van het officiële logo van Telfort. De app lijkt hierdoor voor onoplettende gebruikers een ec1