Dubaija, Apvienotie Arābu Emirāti, 2024. gada 20. novembris, CyberNewsWire
ANY.RUN paziņoja par viedā satura analīzes, uzlabota mehānisma automatizētās interaktivitātes funkcijā palaišanu, kas ļauj pakalpojumam automātiski uzspridzināt sarežģītas ļaunprātīgas programmatūras un pikšķerēšanas uzbrukumus, palīdzot lietotājiem paātrināt izmeklēšanu un gūt padziļinātu ieskatu par ļaunprātīgu rīcību.
Par viedo satura analīzi
Viedā satura analīze ir mehānisms, kas ļauj ANY.RUN smilškastei veikt daudzpakāpju kiberuzbrukumus bez lietotāja iesaistīšanās. Tas tiek darīts, veicot trīs galvenās darbības:
- Augšupielādēto failu skenēšana, lai atrastu svarīgus komponentus, piemēram, URL un e-pasta pielikumus.
- To galveno komponentu identificēšana, kuru detonācija virza uzbrukumu uz priekšu, tostarp URL, kas iegulti QR kodos vai pārrakstīti ar drošības filtriem.
- Iesaistīšanās ar ļaunprātīgu saturu kontrolētā vidē, piemēram, atverot vietrāžus URL pārlūkprogrammā vai palaižot e-pasta arhīva pielikumos atrastās slodzes, lai novērotu to darbību.
Automatizēta interaktivitātes pārslēgšanās ANY.RUN smilšu kastē
Daudzpakāpju uzbrukuma detonēšana ar automatizētu interaktivitāti
Izmantojot šo jauno jauninājumu, ANY.RUN smilškaste var automātiski izpildīt šāda veida saturu, kas atrodams sarežģītu kiberuzbrukumu dažādos posmos:
- URL QR kodos
- Modificētas saites
- Vairāku posmu novirzīšana
- E-pasta pielikumi
- Kravas ar arhīviem
Lietotāji, kurus interesē, var iegūt ANY.RUN 14 dienu bezmaksas izmēģinājuma versiju, lai izpētītu automatizēto interaktivitāti un citas PRO funkcijas.
Apsveriet šādu daudzpakāpju pikšķerēšanas uzbrukumu, kas analizēts, izmantojot automatizēto interaktivitāti.
Pikšķerēšanas e-pasts tika analizēts, izmantojot automatizēto interaktivitāti
Sistēma automātiski atver lietotāja iesniegto .eml failu, izmantojot programmu Outlook, nosaka PDF pielikumu un skenē tā saturu.
Statiskās analīzes modulis ANY.RUN smilšu kastē atklāj QR paslēpto saiti
PDF failā tas identificē QR kodu, uzreiz izvelk iegulto URL un atver to pārlūkprogrammā.
ANY.RUN smilškaste automātiski risina CAPTCHA izaicinājumus
Saskaroties ar CAPTCHA izaicinājumu, ko parasti izmanto, lai izvairītos no atklāšanas, funkcija to veiksmīgi atrisina un pāriet uz nākamo uzbrukuma posmu.
Pēdējā pikšķerēšanas lapa, kas paredzēta upuru akreditācijas datu nozagšanai
Galu galā tas veiksmīgi sasniedz pēdējo pikšķerēšanas lapu, ne tikai nodrošinot pilnīgu uzbrukuma noteikšanu, bet arī sniedzot papildu kontekstu par konkrēto apdraudējumu.
Pielāgojas jauniem draudiem
ANY.RUN viedā satura analīze ir izstrādāta, lai pielāgotos mainīgajai draudu ainavai. Ar ANY.RUN draudu izpētes grupas regulāriem uzbrukuma scenāriju atjauninājumiem sistēma joprojām ir saskaņota ar jaunajām uzbrukuma metodēm, ļaujot tai tikt galā ar pat jaunākajiem un visaizvairīgākajiem draudiem.
Viedās satura analīzes izpēte
Automatizētā interaktivitāte palīdz drošības speciālistiem racionalizēt un uzlabot draudu izmeklēšanu:
- Mazāk roku piepūles: vairs nav izšķērdētu klikšķu. Ļaujiet smilškastei veikt atkārtotas darbības, lai jūs varētu koncentrēties uz lielāku attēlu.
- Ātrāki, dziļāki ieskati: pārsniedz virsmas noteikšanu, izmantojot simulācijas, kas atklāj slēptos draudu slāņus.
- Ātra analīze: paātriniet analīzi, izmantojot automatizāciju, kas pārvietojas tikpat ātri kā jūs, sākot no vienkāršām pikšķerēšanas saitēm līdz slāņveida uzbrukuma ķēdēm.
Lietotāji var pieprasīt ANY.RUN interaktīvās smilšu kastes 14 dienu bezmaksas izmēģinājuma versiju, lai bez maksas izmēģinātu automatizēto interaktivitāti.
Par ANY.RUN
ANY.RUN apkalpo vairāk nekā 500 000 kiberdrošības profesionāļu visā pasaulē, piedāvājot interaktīvu platformu ļaunprātīgas programmatūras analīzei, kas paredzēta Windows un Linux vidēm. Ar uzlabotiem draudu izlūkošanas rīkiem, piemēram, TI Lookup, YARA Search un Feeds, ANY.RUN uzlabo reaģēšanu uz incidentiem un nodrošina analītiķus ar būtiskiem datiem, lai efektīvi cīnītos pret kiberdraudiem.
Lietotāji var izveidot savienojumu, izmantojot sociālos medijus: XLinkedIn
Sazināties
ANYRUN FZCO
[email protected]
+1 657-366-5050
