Microsoft ออกบริการคลาวด์ช่วยค้นหามัลแวร์จาก Memory Snapshots ของ Linux

Microsoft ได้เปิดตัวบริการ Cloud หรือโปรเจ็ค Freta ที่ช่วยผู้ใช้งานค้นหา Rootkit หรือมัลแวร์ที่ทำงานซับซ้อนบน Linux ได้ฟรี โดยอาศัยการวิเคราะห์จาก Image ที่อัปโหลดขึ้นไป

credit : Securityweek

Freta เป็นบริการบนคลาวด์ที่ผู้ใช้งานสามารถอัปโหลด Image ของ Linux ขึ้นไป แม้อาจจะฟังดูแปลกๆ ว่าบริการจาก Microsoft แน่หรือ แต่ใช่ครับถึงยังไงก็จะมีการรองรับ Windows ได้ในอนาคต ซึ่งจุดประสงค์ก็คือการให้บริการแบบ Agentless เพื่อทำการพิสูจน์ทราบการมีอยู่ของมัลแวร์ใน VM ไม่ว่าจะเป็น Rootkit หรือ Cryptominer โดยการวิเคราะห์ข้อมูลใน image ที่ได้รับมา

โดยหลักการก็คือ Freta มีการติดตามข้อมูลจาก โปรเซส, Global Value และ Address, in-memory file, Debugged Process, Kernel Component, Networks, ARP Table, การเปิดไฟล์, การเปิด Socket และ Unix Socket เป็นต้น ซึ่ง Microsoft คุยว่าบริการสามารถช่วยค้นหามัลแวร์ได้อย่างไม่ให้มัลแวร์จับได้ง่ายๆ รวมถึงมัลแวร์จะไม่สามารถหลบซ่อนตัวเองจากเซ็นเซอร์หรือไม่สามารถตรวจพบเซ็นเซอร์และตอบสนองการตรวจจับได้

ปัจจุบัน Freta ให้บริการแล้วที่นี่ ซึ่งสามารถให้บริการได้ผ่านทั้ง Portal หรือ REST Python API ก็ได้ นอกจากนี้ในอนาคตก็อาจมีการเพิ่มกลไกด้าน AI เพื่อช่วยตรวจจับมัลแวร์ใหม่ๆ ได้ต่อไปในอนาคต

ที่มา :  https://www.securityweek.com/free-microsoft-service-looks-os-memory-snapshots-find-malware



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] Cyber Threat Alliance – Making the Impossible Possible and WAN Edge Transformation

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Webinar เรื่อง “Cyber Threat Alliance – Making the Impossible Possible and WAN Edge Transformation” …

[Video Webinar] Detecting Ransomware with Veeam by CSL

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย CSL Webinar เรื่อง “Detecting Ransomware with Veeam” เพื่อเรียนรู้การปกป้องข้อมูลจาก Ransomware และการปรับปรุงแผน Business Continuity ให้รองรับกับปริมาณข้อมูลที่เพิ่มมากขึ้น และสอดคล้องกับ …