أداة KLara الخاصة باصطياد التهديدات المتقدمة متاحة أمام الجميع
أعلن باحثون أمنيون عاملون لدى كاسبرسكي لاب أنهم وضعوا برمجية KLara الأمنية في نطاق مفتوح المصدر ليتاح استخدامها أمام الجميع، وتعتبر KLara التي أنشأها باحثو كاسبرسكي لاب لتسريع البحث داخليًا عن عيّنات البرمجيات الخبيثة ذات الصلة بالتهديدات المتقدمة، أداة مسح موزعة تستند على قواعد محددة للعثور على البرمجيات الخبيثة، وهي قادرة على تشغيل قواعد متعددة في قواعد بيانات متعددة بصورة متزامنة، ما يسمح للباحثين باصطياد التهديدات المتقدمة بشكل أكثر فعالية.
ويعد اكتشاف عينات البرمجيات الخبيثة ذات الصلة بالتهديدات المتقدمة جزءًا أساسيًا من الأبحاث المتعلقة بالتهديدات الإلكترونية، ما يساعد الباحثين على تتبع التهديدات الإلكترونية بمرور الوقت وحماية المستخدمين من كامل نطاق العملية التخريبية الإلكترونية.
ويعتمد كثير من الباحثين على قواعد يتم إنشاؤها باستخدام أداة YARA الأمنية، التي تساعدهم على تحديد البرمجيات الخبيثة ذات الصلة بالتهديدات المتقدمة من خلال البحث في خصائص أو أنماط محددة.
وتفيد قواعد YARA في تتبع الجهات المسؤولة عن التهديدات المتقدمة والعمليات التي تعتمد على برمجيات خبيثة تخلو من الملفات، أو استخدام أدوات سليمة، أو عند تكييف الشيفرات البرمجية الخبيثة للقيام بحملات هجوم ذات مواصفات خاصة أو لاستهداف ضحايا معينين، بيدَ أن إنشاء قواعد YARA واختبارها قد يمثل عملية تستغرق وقتًا طويلًا.
وقام باحثو كاسبرسكي لاب لمعالجة هذه المشكلة بإنشاء الأداة KLara كنظام موزع يمكنه تشغيل سلسلة سريعة وموزعة من عمليات البحث في قواعد YARA، والتي تنطوي على قواعد متعددة ومجموعات من عينات متعددة، تتضمن مجموعات البرمجيات الخبيثة الخاصة بالباحثين.
ويسمح هذا بتحديد العيّنات ذات الصلة بالتهديدات المتقدمة بسرعة أكبر، ما يؤدي إلى تحقيق الحماية بصورة أسرع للمستخدمين، وقد اجتاز الفريق الأداة KLara الآن إلى نطاق مفتوح المصدر حيث يكون استخدامها متاحًا أمام الجميع.
وقال دان ديميتر، الباحث الأمني في كاسبرسكي لاب وأحد مبتكري الأداة KLara: “إن كشف التهديدات الإلكترونية يتطلب أدوات وأنظمة يمكنها اصطياد البرمجيات الخبيثة بفعالية، لا سيما عند تتبع حملات التهديد الموجهة المتقدمة عبر شهور أو حتى سنوات من النشاط”.
وأضاف ديميتر: “أنشأنا الأداة KLara لمساعدتنا في تحسين عمليات ملاحقة التهديدات وتسريعها، ونريد الآن أن نشارك مجتمع الأمن الإلكتروني بها حتى يتمكن الجميع من الاستفادة من منافعها”.
تجدر الإشارة إلى أن الأداة KLara متاحة عبر حساب GitHub الرسمي التابع لكاسبرسكي لاب، ويمكن الحصول على مزيد من التفاصيل التقنية وتفاصيل واجهة برمجة التطبيقات API في الصفحة Securelist، علمًا بأن البرنامج مفتوح المصدر تحت الإصدار الثالث من الترخيص الخاص بالاستخدام العام General Public License v3.0 تحت نظام التشغيل GNU، ومتاح من دون أي ضمان من المطورين.
كذلك يشتمل حساب كاسبرسكي لاب في GitHub على أداة أخرى كان خبراء الشركة والباحثون فيها قد طوروها وأتاحوا استخدامها أمام الجميع في العام 2017، وهي BitScout، التي ابتكرها الباحث الأمني الرئيسي ڤيتالي كاملوك، ليكون بوسعها جمع البيانات الجنائية الحيوية عن بُعد، مثل عينات البرمجيات الخبيثة، من دون تعريضها لمخاطر التلوث أو الضياع.
المصدر:- البوابة العربية للأخبار التقنية