Apresentando “YAYA”, uma nova ferramenta de caça a ameaças do EFF Threat Lab

Início » Cibersegurança » Apresentando “YAYA”, uma nova ferramenta de caça a ameaças do EFF Threat Lab

Read Time:1 Minute, 40 Second

No EFF Threat Lab passamos muito tempo caçando malwares que visam populações vulneráveis, mas também gastamos tempo tentando classificar amostras de malware que encontramos. Uma das ferramentas que usamos para isso é o YARA. YARA é descrito como “A faca suíça que combina padrão parapesquisadores de malware. ” Simplificando, YARA é um programa que permite criar descrições de malware (regras do YARA) e digitalizar arquivos ou processos com eles para ver se eles correspondem.

A comunidade de pesquisadores de malware acumulou uma grande quantidade de regras úteis do YARA ao longo dos anos, e usamos muitas delas em nossos próprios esforços de pesquisa de malware. Um desses repositórios de regras do YARA é o guia Incrível YARA, que contém links para dezenas de repositórios YARA de alta qualidade.

Gerenciar uma tonelada de regras do YARA em diferentes repositórios, além de seus próprios conjuntos de regras, pode ser uma dor de cabeça, então decidimos criar uma ferramenta para nos ajudar a gerenciar nossas regras do YARA e executar varreduras. Hoje estamos apresentando esta ferramenta de código aberto gratuitamente ao público: YAYA, ou Ainda Outra Yara Automation.

Apresentando YAYA

Yaya é uma nova ferramenta de código aberto para ajudar os pesquisadores a gerenciar vários repositórios de regras yara. A YAYA começa importando um conjunto de regras yara de alta qualidade e, em seguida, permite que os pesquisadores adicionem suas próprias regras, desabilitem regras específicas e executem varreduras de arquivos. Yaya só é executado em sistemas Linux por enquanto. O programa é voltado para novos e experientes pesquisadores de malware, ou para aqueles que querem entrar em pesquisas de malware. Nenhum conhecimento yara anterior é necessário para ser capaz de executar YAYA.

Um exemplo de vídeo de YAYA sendo executado

Se você estiver interessado em obter YAYA ou contribuir para o seu desenvolvimento, você pode encontrar o repositório github aqui. Esperamos que esta ferramenta faça uma adição útil aos kits de ferramentas de muitos pesquisadores de malware.

FONTE: EFF – ELECTRONIC FRONTIER FOUNDATION

POSTS RELACIONADOS

Lições das empresas de video games: a automação libera uma monitoração e observabilidade robustas

Por Christian Jacobsen As organizações de video games precisam de soluções de monitoração e observabilidade robustas para se manterem um

Ler mais

22/04/2024

O papel dos controles de acesso na prevenção de ameaças internas

Por Devin Partida Se você já trabalhou em um departamento de TI, sabe como um simples clique errado pode resultar

Ler mais

19/04/2024

A importância de reduzir o tempo de resposta a incidentes de cibersegurança na equipe de TI

A cibersegurança é um dos temas mais críticos e desafiadores enfrentados pelas organizações modernas. Com o aumento constante das ameaças

Apresentando “YAYA”, uma nova ferramenta de caça a ameaças do EFF Threat Lab

Apresentando YAYA

POSTS RELACIONADOS

Lições das empresas de video games: a automação libera uma monitoração e observabilidade robustas

O papel dos controles de acesso na prevenção de ameaças internas

A importância de reduzir o tempo de resposta a incidentes de cibersegurança na equipe de TI

Categorias

Posts Recentes

Lições das empresas de video games: a automação libera uma monitoração e observabilidade robustas

O papel dos controles de acesso na prevenção de ameaças internas

A importância de reduzir o tempo de resposta a incidentes de cibersegurança na equipe de TI

Construindo confiança no setor financeiro: desafios e soluções

25 dicas e melhores práticas essenciais de cibersegurança para o seu negócio

Mantendo os dados do cliente seguros: O paradoxo da privacidade da IA

Feito por VP DIGITAL