La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a publié une nouvelle version de « Malware Next-Gen », permettant désormais au public de soumettre des échantillons de logiciels malveillants à l’analyse de la CISA.

Malware Next-Gen est une plate-forme d’analyse des logiciels malveillants qui examine les échantillons de logiciels malveillants à la recherche d’artefacts suspects. Il a été conçu à l’origine pour permettre aux agences gouvernementales fédérales, étatiques, locales, tribales et territoriales des États-Unis de soumettre des fichiers suspects et de recevoir une analyse automatisée des logiciels malveillants via des outils d’analyse statiques et dynamiques.

Hier, CISA a publié une nouvelle version du système qui permet à toute organisation ou personne de soumettre des fichiers au système.

« La Cybersecurity and Infrastructure Security Agency (CISA) annonce aujourd’hui une nouvelle version de notre système d’analyse des logiciels malveillants, appelé Malware Next-Gen, qui permet à toute organisation de soumettre des échantillons de logiciels malveillants et d’autres artefacts suspects pour analyse », lit-on dans l’annonce.

« Malware Next-Gen permet à CISA de soutenir plus efficacement nos partenaires en automatisant l’analyse des logiciels malveillants nouvellement identifiés et en améliorant les efforts de cyberdéfense. »

Malware Next-Gen est conçu pour gérer la charge de travail croissante de l’analyse des cybermenaces en offrant une analyse avancée et fiable sur une plate-forme évolutive dotée de capacités de confinement à plusieurs niveaux pour l’analyse automatique des fichiers ou URL potentiellement malveillants.

Eric Goldstein, directeur adjoint exécutif de CISA pour la cybersécurité, considère cette nouvelle plate-forme comme un contributeur aux efforts nationaux de renforcement de la cybersécurité et des infrastructures critiques.

Goldstein espère que les logiciels malveillants de nouvelle génération rationaliseront les processus qui permettront à l’agence de rechercher de nouvelles menaces et d’analyser, corréler et enrichir les données précieuses dans les opérations de réponse aux cybermenaces.

Disponibilités
Les logiciels malveillants de nouvelle génération ont été mis à la disposition d’un nombre limité d’organisations gouvernementales depuis novembre 2023, ce qui a permis d’identifier 200 fichiers et URL suspects ou malveillants parmi 1 600 soumissions.

CISA encourage toutes les organisations, chercheurs en sécurité et particuliers à s’inscrire et à soumettre des fichiers suspects à la plate-forme pour analyse, ce qui nécessite une inscription auprès d’un login.gov compte.

Les fichiers soumis sont analysés dans un environnement sécurisé à l’aide d’une combinaison d’outils d’analyse statiques et dynamiques, et les résultats sont fournis aux formats PDF et STIX 2.1.

Pour ceux qui souhaitent rester anonymes, il existe également une option pour soumettre des échantillons de logiciels malveillants via ce portail pour les utilisateurs non enregistrés, bien que les résultats d’analyse ne soient pas mis à leur disposition.

Soumission anonyme d’échantillons

Cependant, seuls les analystes CISA et les autres personnes contrôlées auront accès aux rapports d’analyse des logiciels malveillants générés par le système. Par conséquent, si vous souhaitez recevoir une analyse immédiate d’un fichier suspect, VirusTotal reste une excellente option.

Enfin, CISA avertit les utilisateurs de ne pas tenter d’abuser du système, de renoncer à toute attente en matière de confidentialité et de s’assurer que les informations qu’ils soumettent sur la plateforme ne contiennent pas de données classifiées.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *