KLara أداة لاصطياد التهديدات الإلكترونية المتقدمة
تم النشر في الثلاثاء 2018-04-03
اعلنت كاسبرسكي لاب عن برمجية جديدة تدعى KLara لتسريع البحث داخلياً عن عيّنات البرمجيات الخبيثة ذات الصلة بالتهديدات المتقدمة، وهي أداة مسح موزعة تستند على قواعد محددة للعثور على البرمجيات الخبيثة، وقادرة على تشغيل قواعد متعددة، تسمح للباحثين باصطياد التهديدات المتقدمة بشكل أكثر فعالية.
الباحث الأمني في كاسبرسكي لاب وأحد مبتكري الأداة KLara دان ديميتر، أشار بأن كشف التهديدات الإلكترونية يتطلب أدوات وأنظمة يمكنها اصطياد البرمجيات الخبيثة بفعالية، لا سيما عند تتبع حملات التهديد الموجهة المتقدمة عبر شهور أو حتى سنوات من النشاط”، وتساعد الأداة الجديدة في تحسين عمليات ملاحقة التهديدات وتسريعها.
ويُعدّ اكتشاف عينات البرمجيات الخبيثة ذات الصلة بالتهديدات المتقدمة جزءاً أساسياً من الأبحاث المتعلقة بالتهديدات الإلكترونية، ما يساعد الباحثين على تتبع التهديدات الإلكترونية بمرور الوقت وحماية المستخدمين من كامل نطاق العملية التخريبية الإلكترونية.
ويعتمد كثير من الباحثين على قواعد يتمّ إنشاؤها باستخدام أداة YARA الأمنية، التي تساعدهم على تحديد البرمجيات الخبيثة ذات الصلة بالتهديدات المتقدمة من خلال البحث في أنماط محددة، وهي تفيد بتتبع الجهات المسؤولة عنها.
تعتمد العمليات على برمجيات خبيثة تخلو من الملفات، أو استخدام أدوات سليمة، أو عند تكييف الشيفرات البرمجية الخبيثة للقيام بحملات هجوم ذات مواصفات خاصة أو لاستهداف ضحايا معيّنين، بيدَ أن إنشاء قواعد YARA واختبارها قد يمثّل عملية تستغرق وقتاً طويلاً.
أنشأ باحثو كاسبرسكي لاب، أداة KLara كنظام موزّع يمكنه تشغيل سلسلة سريعة وموزعة من عمليات البحث في قواعد YARA، والتي تنطوي على قواعد متعددة ومجموعات من عينات متعددة، تتضمّن مجموعات البرمجيات الخبيثة الخاصة بالباحثين، التي تسمح بتحديد العيّنات ذات الصلة بالتهديدات المتقدمة بسرعة أكبر، ما يؤدي إلى تحقيق الحماية بصورة أسرع للمستخدمين.
وتتاح الأداة KLara عبر حساب GitHub الرسمي التابع لكاسبرسكي لاب، ويمكن الحصول على مزيد من التفاصيل التقنية وتفاصيل واجهة برمجة التطبيقات API في الصفحةSecurelist، علماً بأن البرنامج مفتوح المصدر تحت الإصدار الثالث من الترخيص الخاص بالاستخدام العام General Public License v3.0 تحت نظام التشغيل GNU، ومتاح من دون أي ضمان من المطورين.