Kaspersky Lab maakt gedistribueerde malwarescanner KLara open source
Het Global Research & Analysis Team (GReAT) van Kaspersky Lab lanceert een gedistribueerde variant van YARA, een open source tool die wordt gebruikt om onbekende varianten van malware op te sporen. De tool heet KLara en zoekt naar patronen en kan op basis van complexe criteria verdachte bestanden herkennen.
Dit meldt Kaspersky Lab in een blogpost op SecureList. YARA is een tool die oorspronkelijk is ontwikkeld door Victor Manuel Alvarez, een beveiligingsonderzoeker die werkzaam is bij VirusTotal. Kaspersky Lab geeft aan veel open source projecten te gebruiken voor R&D-doeleinden en met de gedistribueerde variant van YARA terug te willen geven aan de open source community.
'Traditionele maatregelen zijn niet langer effectief'
Traditionele beschermingsmaatregelen zijn volgens Kaspersky Lab in het hedendaagse complexe dreigingslandschap niet langer effectief. Het is volgens het team van groot belang moderne beveiligingssystemen uit te rollen, in combinatie met continue netwerkmonitoring en incident response om hardware en software effectief te kunnen beschermen. Maatregelen die gisteren echter effectief waren, garanderen vandaag niet hetzelfde niveau van zekerheid. Indicators of Compromise (IoC) kunnen helpen bekende malware of een actieve infectie op te sporen. Steeds vaker worden tools echter op maat ontwikkeld voor een specifiek doelwit, waardoor IoC's veel minder effectief zijn.
YARA biedt uitkomst. Wie de juiste detectieregels instelt kan volgens Kaspersky Lab met behulp van YARA onbekende malware, exploits en zero-days opsporen die op geen enkele andere wijze gevonden hadden kunnen worden. De regels kunnen worden toegepast op netwerken en op meerdere multiscannersystemen. Kaspersky Lab stelt dat een tool als YARA echter de beste resultaten oplevert indien deze wordt toegepast op een grote hoeveelheid data. Hiervoor is echter veel rekenkracht nodig.
Beschikbaar via webinterface
Met KLara maakt Kaspersky Lab nu een gedistribueerde variant van YARA beschikbaar. KLara is geschreven in Python en stelt onderzoekers in staat één of meerdere YARA regels toe te passen op een grotere verzameling samples. KLara kan worden beheerd via een webinterface, waar gebruikers nieuwe taken kunnen klaarzetten, de status van taken kunnen bekijken en scanresultaten kunnen inzien. Zodra scanresultaten beschikbaar zijn, worden onderzoekers hiervan via e-mail op de hoogte gesteld.
De broncode van KLara is door Kaspersky Lab vrijgegeven op GitHub onder een GNU General Public License v3.0. Meer informatie over de tool is hier te vinden.
Meer over
Lees ook
The White Team hackt ruim 10.000 routers om deze beter te beveiligen
Een groep hackers verspreidt malware die inbreekt op routers en vervolgens de beveiliging van de apparaten verbeterd. De opvallende actie is opgeëist door een hackersgroep die zichzelf ‘The White Team’ noemt. De malware is ontdekt door Symantec, die werd getipt door een onafhankelijke onderzoeker. Deze had de malware op zijn eigen router aangetrof1
Cybercriminelen verstoppen malware in populaire Android games
Cybercriminelen hebben een backdoor trojan vermomd als populaire arcade games zoals Plants vs Zombies, Candy Crush en Super Hero Adventure. De software werd aangeboden in de officiële Google Play Store. Slachtoffers die één van de games dachten te downloaden installeerden in werkelijkheid ongemerkt malware op hun Android smartphone of tablet. ESET1
AT&T klaagt ex-werknemers en bedrijf aan wegens malware en datadiefstal
De Amerikaanse telecomprovider AT&T klaagt drie voormalig medewerkers aan wegens de diefstal van codes om smartphones simlockvrij te maken. Ook het Amerikaanse bedrijf Swift Unlock is aangeklaagd, aangezien zij deze gestolen codes volgens AT&T hebben gebruikt. GeekWire meldt dat AT&T de ex-werknemers, die werkzaam waren bij de klantens1