Breaking News

Microsoft ออกบริการคลาวด์ช่วยค้นหามัลแวร์จาก Memory Snapshots ของ Linux

Microsoft ได้เปิดตัวบริการ Cloud หรือโปรเจ็ค Freta ที่ช่วยผู้ใช้งานค้นหา Rootkit หรือมัลแวร์ที่ทำงานซับซ้อนบน Linux ได้ฟรี โดยอาศัยการวิเคราะห์จาก Image ที่อัปโหลดขึ้นไป

credit : Securityweek

Freta เป็นบริการบนคลาวด์ที่ผู้ใช้งานสามารถอัปโหลด Image ของ Linux ขึ้นไป แม้อาจจะฟังดูแปลกๆ ว่าบริการจาก Microsoft แน่หรือ แต่ใช่ครับถึงยังไงก็จะมีการรองรับ Windows ได้ในอนาคต ซึ่งจุดประสงค์ก็คือการให้บริการแบบ Agentless เพื่อทำการพิสูจน์ทราบการมีอยู่ของมัลแวร์ใน VM ไม่ว่าจะเป็น Rootkit หรือ Cryptominer โดยการวิเคราะห์ข้อมูลใน image ที่ได้รับมา

โดยหลักการก็คือ Freta มีการติดตามข้อมูลจาก โปรเซส, Global Value และ Address, in-memory file, Debugged Process, Kernel Component, Networks, ARP Table, การเปิดไฟล์, การเปิด Socket และ Unix Socket เป็นต้น ซึ่ง Microsoft คุยว่าบริการสามารถช่วยค้นหามัลแวร์ได้อย่างไม่ให้มัลแวร์จับได้ง่ายๆ รวมถึงมัลแวร์จะไม่สามารถหลบซ่อนตัวเองจากเซ็นเซอร์หรือไม่สามารถตรวจพบเซ็นเซอร์และตอบสนองการตรวจจับได้

ปัจจุบัน Freta ให้บริการแล้วที่นี่ ซึ่งสามารถให้บริการได้ผ่านทั้ง Portal หรือ REST Python API ก็ได้ นอกจากนี้ในอนาคตก็อาจมีการเพิ่มกลไกด้าน AI เพื่อช่วยตรวจจับมัลแวร์ใหม่ๆ ได้ต่อไปในอนาคต

ที่มา :  https://www.securityweek.com/free-microsoft-service-looks-os-memory-snapshots-find-malware



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NVIDIA ทำลายสถิติ เทรนนิ่ง AI ได้เร็วที่สุด 16 รายการใน MLPerf Benchmarks

NVIDIA ทำลายสถิติ Performance ในการเทรนระบบ AI ทั้งหมด 16 รายการ จาก A100 Tensor Core GPU และระบบคลัสเตอร์ DGX …

ARUBA ออก AP22 นำเทคโนโลยี Wi-Fi 6 ตอบโจทย์ธุรกิจขนาดเล็ก

Instant On AP22 จาก Aruba ได้ถูกผสานเทคโนโลยี Wi-Fi6 เรียบร้อยแล้ว โดยหวังเจาะตลาดกลุ่มธุรกิจขนาดเล็ก