Menu

malware

Il malware (abbreviazione di “software dannoso”) è un file o un codice, in genere distribuito su una rete, che infetta, esplora, ruba o esegue praticamente qualsiasi comportamento desiderato da un utente malintenzionato . E poiché il malware è disponibile in così tante varianti, esistono numerosi metodi per infettare i sistemi informatici.

hybrid-analysis

, , ,

Hybrid Analysis” è un servizio online che fornisce un’analisi dinamica e statica di file sospetti o potenzialmente dannosi. Questo servizio consente agli utenti di caricare file, URL o indirizzi IP per sottoporli a un’analisi dettagliata al fine di identificare comportamenti malevoli, malware o altri rischi per la sicurezza informatica.

Le caratteristiche principali di Hybrid Analysis includono:

  1. Analisi Dinamica: Il servizio esegue i file in un ambiente controllato, monitorando il loro comportamento in tempo reale. Questo processo permette di identificare azioni dannose o comportamenti sospetti.
  2. Analisi Statica: Vengono esaminate le caratteristiche intrinseche dei file, come il codice sorgente, le librerie utilizzate e altri attributi, per rilevare eventuali indicazioni di malware.
  3. Report Dettagliati: Hybrid Analysis genera report dettagliati sull’analisi, inclusi indicatori di compromissione (IoC), firme di malware e altri dettagli utili per la comprensione delle minacce.
  4. Comunità e Condivisione: Gli utenti possono beneficiare della condivisione di informazioni attraverso la comunità di utenti, contribuendo a creare un database condiviso di IoC e informazioni sulle minacce.

Una volta registrati è possibile avere un registro delle scansioni inviate/richieste.

Gli allegati inviati vengono in automatico aperti in macchine virtuali in totale sicurezza direttamente nei laboratori Hybrid, così da avere screenshots da anallizzare

Esempio 1

Abbiamo segnalato un link e questo è il risultato di analisi

Esempio 2

Analisi file sospetto in word rivelatosi una truffa. (risultato analisi)