A Microsoft anunciou uma nova iniciativa de uso livre que visa descobrir evidências forenses de comprometimento em sistemas Linux, incluindo rootkits e malware que dificilmente poderiam não ser detectados.
Esse projeto nomeado “Freta” é um sistema de analise forense de memória baseado em snapshots que permite assim inspecionar de modo automatizado a memória volátil dos sistemas através de snapshots de máquina virtual (VM), o projeto conta com recursos para detectar software malicioso, rootkits de kernel e outras técnicas de malware furtivas como ocultação de processos .
É um sistema simplificado e automatizado pois a ideia do projeto é que todos podem ter acesso a uma analise em busca de malware e rootkits ao clique de um mouse.
Esta versão inicial do Project Freta suporta mais de 4.000 kernels do Linux, com suporte do Windows no pipeline.
Project Freta: Serviço gratuito da Microsoft Research para detectar evidências de sabotagem de sistemas operacionais e sensores, como rootkits e malware avançado, em snapshots de memória de sistemas Linux ativos
Portal – https://freta.azurewebsites.net
Para se conectar use uma conta do Azure Active Directory (AAD)ou uma conta Microsoft.
Implementar e democratizar o sensor confiável para a nuvem significou primeiro articular as propriedades de um sistema que seria imune a esses tipos de ataques:
- Detectar. Nenhum programa pode: Detectar a presença de um sensor antes de se instalar
- Esconder. Nenhum programa pode: Residir em uma área fora da vista do sensor
- Queimar. Nenhum programa pode: Detectar a operação do sensor e apagar ou modificar a si próprio antes da aquisição
- Sabotar. Nenhum programa pode:Modifique o sensor de forma a impedir a aquisição do programa
👉🏻 Saiba mais acessando o site do projeto e consultando a documentação: https://docs.microsoft.com/security/research/project-freta
Perguntas ou Feedback? project-freta@microsoft.com
Seja o primeiro a comentar