Kaspersky Lab presentó KLara

Kaspersky Lab presentó KLara

La nueva herramienta de la compañía permite la búsqueda de amenazas, en un dominio de fuente abierta.

Los investigadores de seguridad de Kaspersky Lab han colocado a KLara, una herramienta creada internamente para acelerar la búsqueda de muestras de malware relacionadas, en un dominio de fuente abierta para que todos la utilicen. KLara es un buscador de malware distribuido y basado en reglas que puede ejecutar, al mismo tiempo, múltiples reglas en diferentes bases de datos, lo que permite a los investigadores detectar amenazas avanzadas en una forma más eficaz.

La detección de muestras de malware relacionadas es una parte clave de la investigación de amenazas, pues ayuda a los analistas a rastrear ciberamenazas a lo largo del tiempo y protege a los usuarios contra el alcance total de una operación maliciosa. Muchos investigadores se basan en las reglas YARA, que ayudan a identificar malware relacionado mediante la búsqueda de características o patrones específicos.

Las reglas YARA son especialmente útiles al rastrear agentes de amenazas avanzadas, así como operaciones donde intervienen malware ‘sin archivos’ o herramientas legítimas, o aquellas en las que el código malicioso se adapta a campañas individuales o incluso a las víctimas. Sin embargo, crear reglas YARA de calidad y probarlas puede ser una operación que consume bastante tiempo.

Para abordar este problema, los investigadores de Kaspersky Lab crearon KLara: un sistema distribuido que puede ejecutar una serie de búsquedas YARA en simultáneo, mediante varias reglas y recopilaciones de muestras, incluso compilaciones privadas de malware de los investigadores. Esto permite que las muestras relacionadas se identifiquen más rápidamente, lo que resulta en una protección más eficaz para los usuarios. Ahora, el equipo ha pasado KLara a un dominio de fuente abierta, donde todos la pueden utilizar.

Te puede interesar  WannaCry ha atacado a casi 75.000 usuarios durante el tercer trimestre de 2018

La detección de amenazas cibernéticas requiere de herramientas y sistemas que puedan buscar malware con eficacia, especialmente cuando se rastrean campañas avanzadas de amenazas dirigidas durante meses o incluso años de actividad. Creamos KLara para que nos ayude a buscar amenazas de una manera mejor y más rápida, y ahora nos gustaría compartirla con el resto de la comunidad de seguridad para que todos puedan disfrutar de los beneficios de esta herramienta”, comentó Dan Demeter, investigador de Seguridad en Kaspersky Lab y uno de los creadores de KLara.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados

Tipo de error: "Forbidden". Mensaje de error: "Daily Limit Exceeded. The quota will be reset at midnight Pacific Time (PT). You may monitor your quota usage and adjust limits in the API Console: https://console.developers.google.com/apis/api/youtube.googleapis.com/quotas?project=333462171821" Dominio: "usageLimits". Razón: "dailyLimitExceeded".

Did you added your own Google API key? Look at the help.

Comprueba en YouTube si el id UC8nOuNcjMh0JO1VR8vMCO4A corresponde a un channelid. Revise el FAQ del plugin or envíe los mensajes de error a support.


Wayra seleccionó a Conversa Lab para su programa de aceleración

La compañía le ofrece respaldo financiero, seguimiento directo y orientación brindada por los directores de sus 11 academias, espacios de...

Cerrar