Si chiama Malware Hunter ed è un tool gratuito per l’analisi dei malware, basato su Yara. Lo ha messo a disposizione il fondatore di Yoroi, Marco Ramilli, e in futuro potrebbe crescere.
Arriva Malware Hunter, tool gratuito per analizzare i malware basato su Yara. Lo ha presentato Marco Ramilli, esperto di cyber security e fondatore di Yoroi-Cybaze. Lo strumento acquisisce i campioni del codice malevolo e, grazie a un live search engine, li studia in base a centinaia di parametri. Si possono visualizzare gli ultimi 10 samples processati o effettuare una ricerca, inserendo lo sha256 (Secure Hash Algorithm) del file sospetto. Per ora è una piattaforma personale, che Ramilli ha messo a disposizione di tutti. Non è escluso, però, che in futuro possa essere sviluppata e velocizzata ulteriormente. L’azienda, infatti, recentemente ha lanciato un prodotto complementare: YOMI. Il primo tool interamente italiano per combattere gli attacchi hacker con i malware. E’ una SandBox: un particolare ambiente controllato in cui i samples vengono “detonati” (avviati e studiati). La sua unicità rispetto ai competitor è che contiene diversi motori al suo interno, che analizzano i campioni in parallelo.
L’esperto di cyber security racconta come sono nati YARA e altri strumenti per l’analisi e la gestione delle minacce cibernetiche
“Lavoro nel settore della cyber security da oltre 10 anni – ha scritto Ramilli sul suo sito personale, presentando Malware Hunter -. Nella mia carriera ho avuto numerosi ruoli, che mi hanno portato ad affrontare molti problemi”. Da quelli tecnici ai gestionali, economici e finanziari. “Ogni volta che avevo bisogno di uno ‘strumento’ per migliorare una decisione o per risolvere una domanda tecnica, ho iniziato cercando su ‘sourceforge/github’ qualcosa che si adattasse alle mie esigenze. Se quello di cui avevo bisogno non era lì, l’ho sempre costruito da solo, usando ciò che era disponibile allora. Al giorno d’oggi, quegli strumenti stanno ancora producendo dati che ritengo possano essere utili a molte persone”. Malware Hunter è l’ultimo di questi tool. Per ora.