Lanzan una herramienta Open Source de análisis automático para Flash

por | Abr 16, 2019

FireEye ha lanzado una herramienta de código abierto para automatizar el análisis de archivos SWF en Flash. Se llama FLASHMINGO y permite a los analistas clasificar las muestras de Flash sospechosas e investigarlas de una manera muy sencilla. Puede integrarse en flujos de trabajo de análisis como una aplicación independiente o puede utilizarse como una potente biblioteca.

Aunque Flash va a ser discontinuado a fines de 2020 y la mayoría de los desarrolladores ya no lo utilizan, desde FireEye predicen que «vamos a ver cómo Flash se convierte en target de muchos ataques durante un tiempo. Las tecnologías legacy son objetivos jugosos para los ciberdelincuentes debido a la falta de actualizaciones de seguridad», dice Carlos García Prado en un post publicado en la web de FireEye.

FLASHMINGO proporciona a los analistas de malware un marco flexible para tratar rápidamente con muestras de Flash evitando los obstáculos derivados por las complejidades del entorno de ejecución y el formato de archivo.

“FLASHMINGO es una colección de complementos que operan en SWFObject y extraen información importante. Los usuarios pueden ampliar fácilmente las funcionalidades de la herramienta a través de plug-ins personalizados de Python «, explica Prado.

FLASHMINGO ya incluye varios plug-ins que cubren los análisis más comunes:

  • Buscar nombres de procesos sospechosos.
  • Encontrar constantes sospechosas .
  • Encuentra bucles sospechosos.
  • Recuperar todos los datos binarios embebidos.

Esta herramienta se puede descargar desde el repositorio público de FireEye en GitHub.

Para más detalles, consulta el artículo original aquí.

COMPARTIR

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas recientes

Virtualización y sostenibilidad: VDI para ayudar al planeta

El cuidado de la casa común es una responsabilidad de todas las personas que habitamos este planeta, cada una desde su realidad y capacidad de actuación. Las hay que pueden hacer mucho porque su ámbito de influencia es muy grande, pero también están aquellas, que quizás por tener menor impacto, piensen que esto no va con ellas. Se equivocan, en esta partida todo suma y todos somos importantes.

VDI: El entorno más seguro para el trabajo híbrido

Hoy se celebra el Día Europeo la Protección de Datos. Con esta efeméride, la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los estados miembros de la Unión Europea pretenden concienciar sobre la importancia de la privacidad, la protección de datos de los usuarios y el cumplimiento del Reglamento General de Protección de Datos (RGPD). Una regulación caracterizada por sus cuantiosas multas por incumplimiento desde su implementación en 2018.

Cómo evitar incidencias con las máquinas virtuales

La virtualización viene con una amplia gama de beneficios para las organizaciones. Ayuda a reducir los costos de TI y reduce el tiempo de inactividad, a la vez que aumenta la eficiencia y la productividad. También eleva la resiliencia de las redes, principalmente cuando ocurren desastres, y promueve operaciones más ecológicas.

Sin embargo, el uso de máquinas virtuales también tiene una serie de retos. La información debe estar debidamente securizada, las cargas de trabajo pueden mezclarse, las tareas de separación se pueden perder, entre otros desafíos. Es vital saber cómo prevenir estas dificultades, y eso es lo que se discutirá en este artículo. Empecemos.

Archivos


Mantente al día de toda la actualidad de UDS ENTERPRISE a través de nuestras redes sociales. ¡Síguenos!

Ir al contenido