La investigación y la capacitación son partes integrales de la ciberseguridad, pero ¿cómo se investiga y se capacita para algo que cambia todos los días y, francamente, minuto a minuto? No tema el panorama en constante cambio del panorama de amenazas de malware : las bases de datos y conjuntos de datos de muestra de malware realizan un seguimiento del mundo del malware para que los aspirantes a profesionales de la ciberseguridad y aquellos que trabajan activamente como profesionales de la ciberseguridad puedan estar al tanto de la investigación y la capacitación sobre malware. .
Exploremos las 7 principales bases de datos y conjuntos de datos de malware para investigación y capacitación, de modo que esté bien equipado con los recursos en línea necesarios para marcar la diferencia en la lucha contra el malware.
7. SoReL-/h2>
En respuesta a la falta de datos realistas, estandarizados y a gran escala para quienes necesitan investigar malware, los investigadores de Sophos y ReversingLabs han lanzado SoReL- que es una base de datos que contieneillones de muestras de malware, incluidas 10 millones de muestras de malware desactivadas.
Las muestras en SoReL-han adoptado características del conjunto de datos de Ember 2.0, como metadatos de detección, etiquetas y binarios completos. Todavía es joven y contiene principalmente archivos ejecutables y de Windows, por lo que todavía tiene espacio para crecer. Dicho esto, los investigadores ya pueden hacer uso de la inmensidad de las muestras de malware que contiene, que se pueden encontrar aquí .
6. VirusCompartir
VirusShare, un elemento básico desde hace mucho tiempo de conjuntos de datos de muestra de malware, merece estar entre los siete primeros. Después de registrarse para obtener una cuenta (enviando un correo electrónico a admin@virusshare.com y solicitando una), puede buscar muestras, obtener algunos hashes, investigar familias de malware específicas y otros detalles clave sobre cualquiera de los más de 37 millones de muestras de malware que contiene VirusShare.
No se deje engañar por la estética básica de VirusShare : es una de las fuentes más útiles que existen para la investigación y capacitación sobre malware.
5. Laboratorios InQuest
InQuestLabs se ganó su lugar en la lista debido a su usabilidad (sin mencionar que ofrece funciones que los demás no ofrecen) . Esta base de datos de malware ofrece una lista sólida de características:
- Inspección profunda de archivos (DFI)
- Base de datos de reputación agregada
- Indicadores de compromiso (COI)
- Generador de expresiones regulares Base64
- Generador de cajas hexagonales mixtas
- Generador de disparadores UInt()
4. Bazar de malware
Si bien es posible que no tenga la gran cantidad de muestras de malware que otros tienen, ofrece excelentes conocimientos para la investigación y la capacitación sobre malware. Una de las cosas más útiles de MalwareBazaar es la información disponible. El panel se conoce como «explorar» y, a primera vista, le indica cuántas muestras se cargaron en la base de datos en las últimas 24 horas, la familia de malware más vista en las últimas 24 horas, la cantidad de muestras de malware actualmente en el base de datos, un campo de búsqueda de sintaxis y una lista actualizada de las muestras cargadas más recientemente, en orden descendente según la fecha de carga.
MalwareBazaar organiza muestras según la fecha, el hash SHA256, el tipo de archivo, la firma, las etiquetas y el indicador del malware. Una vez que haya encontrado su muestra, descargarla en un archivo zip es tan simple como usar la contraseña del archivo que MalwareBazaar proporciona para la muestra de malware.
3. Análisis híbrido
Hybrid Analysis ofrece una base de datos de muestras de malware, pero lo que lo distingue son dos cosas. El primero es un servicio gratuito de análisis de malware abierto a todos. Y todo lo que tienes que hacer para analizar el archivo es arrastrar y soltar el archivo que crees que es sospechoso y listo. La segunda cosa que distingue a esta base de datos de muestras de malware es la tecnología de análisis híbrido, acertadamente denominada, que utiliza la búsqueda para comparar la muestra. Comprueba múltiples bases de datos y colecciones de archivos para detectar algunas de las muestras de malware más raras.
Cabe señalar que para utilizar completamente el análisis híbrido, deberá utilizar una de las versiones pagas para obtener acceso completo a todas las muestras de malware.
2. Casa URL
Seamos realistas : a veces lo único que necesitas es una URL. Si cree que puede resultar sospechoso, lo último que querrá hacer es pegar la URL en su navegador y acceder a ella. Para esas situaciones, URLhaus es justo lo que estás buscando. Esta base de datos de malware almacena URL de malware conocido, permite a los usuarios proponer nuevas URL de malware y ofrece el conjunto de datos como una lista analizable de las URL a través de la API URLhause.
Ofrecer estadísticas para una base de datos de muestra de malware es bastante común, pero lo que no es común es lo que proporciona URLhaus:
- Carga útil más entregada
- Tiempo medio de retirada
- Principal red de alojamiento de malware
- Comparación de listas de bloqueo
- Tiempo medio de reacción
1. Bahía de virus
VirusBay ofrece lo que prácticamente nadie más puede ofrecer : un sistema de soporte colaborativo que conecta a profesionales, estudiantes y principiantes de SOC con investigadores de malware de alto nivel. Esta mayor colaboración dentro de la ciberseguridad tiene como objetivo ayudar a la respuesta y recuperación de las organizaciones ante incidentes de seguridad de la información cuando no sería posible que expertos externos acudieran al sitio o instalación.
VirusBay ofrece las siguientes características:
- Intercambio seguro (y gratuito) de muestras de malware
- Generador de informes de incidentes de seguridad
- Preguntas y respuestas sobre indicadores de compromiso (COI)
- Convocatoria de ponencias con un clic (CFP)
- Una comunidad basada en créditos donde tus habilidades se notan de inmediato. La habilidad de cada usuario se mide por separado y las acciones realizadas por los usuarios pueden ganar créditos.
¡Conviértete en un ingeniero inverso certificado!
Obtenga capacitación práctica en vivo sobre análisis de malware desde cualquier lugar y conviértase en un analista certificado de ingeniería inversa. Comienza a aprender
Utilice una amplia gama de bases de datos de malware para su trabajo y educación
Las bases de datos y conjuntos de datos de muestra de malware son una de las mejores formas de investigar y capacitarse para cualquiera de las muchas funciones dentro de una organización que trabaja con malware . Existe una lista cada vez mayor de este tipo de recursos y los enumerados anteriormente son los siete principales centrados en la investigación y la capacitación.
Fuentes
Sophos y ReversingLabs lanzan un conjunto de datos de muestra deillones para la investigación de malware , Semana de la Seguridad