SecurityWorldMarket

09-10-2020

Ny teknologi til sporing af "fingeraftryk" i malware

Check Point har udviklet en teknologi til at identificere forskellige udviklere af malware. Ved at være i stand til at identificere en udviklers unikke "håndskrift" eller "fingeraftryk" i den ondsindede kode, vil sikkerhedsforskere nu være i stand til at opdage nye forekomster af malware udviklet af den samme udvikler, hvilket fører til større muligheder for at stoppe dem med det samme.

Check Point mener også, at det kan føre til, at hele familier af malware kan standses, hvis kildekoden blev købt af en udvikler, hvor "håndskriften" er kendt.

- Ud over det faktum, at vores arbejde med at identificere forskellige udviklere af malware giver en større mulighed for at stoppe angreb hurtigere, giver det et helt nyt indblik i, hvordan det sorte marked for malware ser ud, siger Mats Ekdahl, sikkerhedsekspert hos Check Point.

Tidligere var it-sikkerhedsledere kun i stand til at identificere "fingeraftryk" på hele familier med malware. Det fører ofte ingen steder hen, da vigtige dele af den ondsindede kode er blevet udviklet af andre aktører. Nu er problemet blevet behandlet fra et andet perspektiv.

I analysearbejdet startede forskerne fra en af de mest aktive og flittige udviklere af malware til Windows-kernen, kaldet "Volodya", tidligere kendt som "Buggicorp". Volodya sælger flere forskellige typer malware og synes at have været aktiv siden 2015. Check Point har været i stand til at spore Volodyas værker i flere omfattende angreb, som også er blevet brugt af regeringsaktører.


Leverandører
Tilbage til toppen