Project Freta – Detecção de malware e rootkit em Linux

A Microsoft anunciou uma nova iniciativa de uso livre que visa descobrir evidências forenses de comprometimento em sistemas Linux, incluindo rootkits e malware que dificilmente poderiam não ser detectados.

Esse projeto nomeado “Freta” é um sistema de analise forense de memória baseado em snapshots que permite assim inspecionar de modo automatizado a memória volátil dos sistemas através de snapshots de máquina virtual (VM), o projeto conta com recursos para detectar software malicioso, rootkits de kernel e outras técnicas de malware furtivas como ocultação de processos .

É um sistema simplificado e automatizado pois a ideia do projeto é que todos podem ter acesso a uma analise em busca de malware e rootkits ao clique de um mouse.

Esta versão inicial do Project Freta suporta mais de 4.000 kernels do Linux, com suporte do Windows no pipeline.

Project Freta: Serviço gratuito da Microsoft Research para detectar evidências de sabotagem de sistemas operacionais e sensores, como rootkits e malware avançado, em snapshots de memória de sistemas Linux ativos

Portal https://freta.azurewebsites.net

Para se conectar use uma conta do Azure Active Directory (AAD)ou uma conta Microsoft.

Implementar e democratizar o sensor confiável para a nuvem significou primeiro articular as propriedades de um sistema que seria imune a esses tipos de ataques:

  1. Detectar. Nenhum programa pode: Detectar a presença de um sensor antes de se instalar
  1. Esconder. Nenhum programa pode: Residir em uma área fora da vista do sensor
  1. Queimar. Nenhum programa pode: Detectar a operação do sensor e apagar ou modificar a si próprio antes da aquisição
  1. Sabotar. Nenhum programa pode:Modifique o sensor de forma a impedir a aquisição do programa

👉🏻  Saiba mais acessando o site do projeto e consultando a documentação: https://docs.microsoft.com/security/research/project-freta
Perguntas ou Feedback? project-freta@microsoft.com

Anúncio

Sobre Daniel Donda 550 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*