8 nov 2019

Analizando malware con Joesandbox

Buenas a todos, en el post de hoy quería compartiros un servicio de sandbox web para el análisis de amenazas, con soporte para binarios de diferentes sistemas operativos (Windows, Linux, Android, MacOS e iOS). Se trata de JoeSandbox Cloud:



Su funcionamiento es muy similar al ya mítico Virus Total, de hecho, tiene ciertas integraciones con él. Básicamente tendremos que seleccionar el sistema al que afectaría la muestra que deseamos analizar y marcar una serie de configuraciones, que serán mayores si no contamos con la licencia básica.

En la versión free veremos públicamente el listado de análisis más recientes. Por ejemplo, hemos seleccionado un Word que había sido subido ayer al medio día, con un supuesto dropper:



Si hacemos clic en el gráfico de comportamiento, podremos ver en detalle las acciones realizadas por el supuesto código malicioso incluido en el documento word.


Si hacemos clic en el archivo analizado, veremos mayor detalle (de nuevo, en función de nuestra licencia). Con la licencia gratuita podemos ver el score brindado por Virus Total y JoeSandbox:



Uno de los puntos más interesantes y por lo que me gusta tanto este servicio, es el alto nivel de detalle incluido en sus informes:


En los informes se aporta hasta un cruce de las acciones realizadas frente a la matriz Att&ck del Mitre, de la que ya os hemos hablado en varias ocasiones desde Zerolynx.


Una sandbox muy recomendable y accesible que no puede faltar en vuestros bookmarks.

Saludos!

No hay comentarios:

Publicar un comentario