FireEye ha lanzado una herramienta de código abierto para automatizar el análisis de archivos SWF en Flash. Se llama FLASHMINGO y permite a los analistas clasificar las muestras de Flash sospechosas e investigarlas de una manera muy sencilla. Puede integrarse en flujos de trabajo de análisis como una aplicación independiente o puede utilizarse como una potente biblioteca.
Aunque Flash va a ser discontinuado a fines de 2020 y la mayoría de los desarrolladores ya no lo utilizan, desde FireEye predicen que "vamos a ver cómo Flash se convierte en target de muchos ataques durante un tiempo. Las tecnologías legacy son objetivos jugosos para los ciberdelincuentes debido a la falta de actualizaciones de seguridad", dice Carlos García Prado en un post publicado en la web de FireEye.
FLASHMINGO proporciona a los analistas de malware un marco flexible para tratar rápidamente con muestras de Flash evitando los obstáculos derivados por las complejidades del entorno de ejecución y el formato de archivo.
“FLASHMINGO es una colección de complementos que operan en SWFObject y extraen información importante. Los usuarios pueden ampliar fácilmente las funcionalidades de la herramienta a través de plug-ins personalizados de Python ", explica Prado.
FLASHMINGO ya incluye varios plug-ins que cubren los análisis más comunes:
- Buscar nombres de procesos sospechosos.
- Encontrar constantes sospechosas.
- Encuentra bucles sospechosos.
- Recuperar todos los datos binarios embebidos.
Esta herramienta se puede descargar desde el repositorio público de FireEye en GitHub.
Para más detalles, consulta el artículo original aquí.
Debe autenticarse para comentar este post