信息化觀察網(wǎng)

本文來自微信公眾號“嘶吼專業(yè)版”，作者/胡金魚。

美國網(wǎng)絡安全和基礎設施安全局(CSA)發(fā)布了新版本的“下一代惡意軟件”，允許公眾提交惡意軟件樣本供CSA分析。

惡意軟件下一代是一個惡意軟件分析平臺，用于檢測可疑工件的惡意軟件樣本，通過靜態(tài)和動態(tài)分析工具接受自動惡意軟件分析，使CSA能夠通過自動化分析新發(fā)現(xiàn)的惡意軟件從而加強網(wǎng)絡防御，有助于促進國家網(wǎng)絡安全和重要基礎設施建設。

可用性

自2023年11月以來，政府等相關組織提供了下一代惡意軟件，從1600份提交材料中查明了200個可疑或惡意文件和網(wǎng)址。為此CSA鼓勵所有組織、安全研究人員和個人登記可疑檔案,并將其提交該平臺進行分析。

使用靜態(tài)和動態(tài)分析工具在安全環(huán)境中分析提交的文件，結(jié)果以PDF和STIX2.1格式提供。

匿名抽樣提交

目前只有CSA分析員和其他經(jīng)過審核的人員才能訪問該系統(tǒng)生成的惡意軟件分析報告。