本文来自微信公众号“嘶吼专业版”,作者/胡金鱼。
美国网络安全和基础设施安全局(CSA)发布了新版本的“下一代恶意软件”,允许公众提交恶意软件样本供CSA分析。
恶意软件下一代是一个恶意软件分析平台,用于检测可疑工件的恶意软件样本,通过静态和动态分析工具接受自动恶意软件分析,使CSA能够通过自动化分析新发现的恶意软件从而加强网络防御,有助于促进国家网络安全和重要基础设施建设。
可用性
自2023年11月以来,政府等相关组织提供了下一代恶意软件,从1600份提交材料中查明了200个可疑或恶意文件和网址。为此CSA鼓励所有组织、安全研究人员和个人登记可疑档案,并将其提交该平台进行分析。
使用静态和动态分析工具在安全环境中分析提交的文件,结果以PDF和STIX2.1格式提供。
匿名抽样提交
目前只有CSA分析员和其他经过审核的人员才能访问该系统生成的恶意软件分析报告。
