comunicati
Kaspersky Lab: KLara, il tool avanzato di ricerca delle minacce informatiche, diventa "open source"
(Roma, 30 marzo 2018) - I ricercatori di Kaspersky Lab annunciano che KLara, il tool creato internamente per accelerare la ricerca di campioni di malware, diventa un sistema “open source”, disponibile per tutti. KLara è uno scanner per malware distribuito e rule-based in grado di eseguire più regole su più database contemporaneamente, permettendo ai ricercatori di individuare le minacce avanzate in modo più efficace. Rilevare campioni di malware correlati è una parte fondamentale della ricerca sulle minacce informatiche: aiuta i ricercatori a monitorare le cyberminacce nel tempo e a proteggere gli utenti da ogni aspetto di un’operazione dannosa. Molti ricercatori si affidano alle regole YARA, che consentono di identificare i malware correlati cercando caratteristiche o modelli specifici. Le regole YARA sono particolarmente utili quando si monitorano i gruppi criminali e le campagne avanzate, che coinvolgono malware "fileless" o tool legittimi o quelli in cui il codice dannoso viene adattato a singole campagne o addirittura alle vittime. Tuttavia, la creazione di regole YARA di qualità e il loro collaudo possono richiedere molto tempo. Per risolvere questo problema, i ricercatori di Kaspersky Lab hanno creato KLara: un sistema distribuito in grado di eseguire una serie rapida e ripartita di ricerche YARA, mettendo in atto più regole e più raccolte di campioni, incluse le raccolte private di malware dei ricercatori. Questo metodo permette di identificare in modo più veloce i campioni correlati, consentendo una protezione più rapida degli utenti. Il team ha reso KLara un tool “open source”, disponibile per tutti. "Rilevare le minacce informatiche richiede strumenti e sistemi in grado di ricercare efficacemente malware, in particolare quando si tracciano campagne nocive mirate e avanzate in mesi o addirittura anni di attività. Abbiamo creato KLara per aiutarci a individuare le minacce in modo migliore e più veloce; ora vogliamo condividerlo con il resto della community di cybersicurezza in modo che tutti possano godere dei benefici del nostro tool", ha dichiarato Dan Demeter, Security Researcher di Kaspersky Lab e uno dei creatori di KLara. Il software è disponibile dall'account GitHub ufficiale di Kaspersky Lab: https://github.com/KasperskyLab Ulteriori dettagli tecnici e API possono essere trovati su Securelist. Il software è open-source sotto GNU General Public License v3.0 e disponibile senza alcuna garanzia da parte degli sviluppatori. L'account GitHub di Kaspersky Lab include anche un altro tool, creato e condiviso dai ricercatori di Kaspersky Lab nel 2017. Il suo nome è BitScout, un tool creato da uno dei più importanti ricercatori nel campo della sicurezza, Vitaly Kamluk, che può raccogliere da remoto dati forensi essenziali come campioni di malware senza rischi di contaminazione o di perdita. Ulteriori informazioni su BitScout sono disponibili qui. Informazioni su Kaspersky Lab Kaspersky Lab è un’azienda di sicurezza informatica a livello globale che opera nel mercato da oltre 20 anni. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi di nuova generazione per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/ Seguici su: https://twitter.com/KasperskyLabIT http://www.facebook.com/kasperskylabitalia https://plus.google.com/+KasperskyItKL https://www.linkedin.com/kasperskylabitalia https://t.me/KasperskyLabIT