BlackBerry lanza herramienta gratuita de ingeniería inversa para combatir los ataques de ciberseguridad

por

Uno de los primeros anuncios en BlackHat USA 2020 es una herramienta de código abierto para combatir el malware que BlackBerry usó por primera vez internamente y ahora está disponible para todos.

Pantalla de advertencia de malware detectado

Imagen: iStockphoto / solarseven

En BlackHat USA 2020, BlackBerry anunció el lunes que su herramienta interna de código abierto Árbol PE ahora está disponible para que todos los profesionales de la seguridad lo utilicen para el malware de ingeniería inversa.

Esta herramienta permite a los ingenieros inversos ver archivos ejecutables portátiles (PE) en una vista de árbol usando pefile y PyQt5. Esto hace que sea más fácil volcar y reconstruir malware desde la memoria al tiempo que proporciona una base de código de visor PE de código abierto. La herramienta se integra con el descompilador IDA Pro de Hex-Rays para permitir una fácil navegación de las estructuras PE, así como volcar archivos PE en memoria y realizar la reconstrucción de importación.

VER: Black Hat 2020: tendencias, herramientas y amenazas de ciberseguridad (.) (TechRepublic)

PE Tree se desarrolló en Python y es compatible con los sistemas operativos Windows, Linux y Mac. Se puede instalar y ejecutar como una aplicación independiente o un complemento IDAPython, lo que permite a los usuarios examinar cualquier archivo ejecutable de Windows y ver cuál es su composición.

Eric Milam, vicepresidente de operaciones de investigación de BlackBerry, dijo en un comunicado de prensa: “A medida que los ciberdelincuentes mejoran su juego, la comunidad de ciberseguridad necesita nuevas herramientas en su arsenal para defender y proteger a las organizaciones y a las personas. Hemos creado esta solución para ayudar al comunidad de ciberseguridad en esta lucha, donde ahora hay más de mil millones de piezas de malware y ese número sigue creciendo en más de 100 millones de piezas cada año “.

VER: Política de mejores prácticas de certificados SSL (TechRepublic Premium)

Los ingenieros inversos utilizan varias herramientas para deconstruir malware, incluidos desensambladores, depuradores, visores PE y analizadores de red.

A finales de esta semana en Black Hat USA 2020, Kevin Livelli, director de inteligencia de amenazas de BlackBerry, hará una presentación en Década de las RAT el 5 de agosto a las 11-11: 40 am PT. BlackBerry también presentará un seminario web patrocinado sobre su asociación con Intel para detener el malware de criptojacking, y esta sesión profundizará en la tecnología EDR basada en IA de BlackBerry Optics para Linux.

Sigue navegando por nuestra web viendo más artículos.

Publicaciones relacionadas:

  1. Una organización sin fines de lucro lanza nuevos programas para aumentar la diversidad en la industria de la ciberseguridad
  2. Cómo defender su organización contra ataques de ingeniería social
  3. La mejor herramienta de desfragmentación gratuita para Windows es ella misma
  4. Ataques DDoS: cómo combatir las últimas tácticas

Deja un comentario