Deux semaines seulement après le lancement de son premier logiciel anti-programme malveillant pour les systèmes Linux (Defender Advanced Threat Protection), Microsoft vient de lancer un nouvel outil pour détecter les logiciels malveillants dans les noyaux Linux. Projet Freta est le nom qui a été choisi pour ce projet. Il s’agit en réalité d’un outil entièrement basé sur le cloud et qui doit son nom à la rue Freta de Varsovie, ville natale de Marie Curie, la célèbre physicienne franco-polonaise qui a apporté l'imagerie médicale aux rayons X sur le champ de bataille pendant la Première Guerre mondiale. Cet outil a été créé par l'équipe NExT Security Ventures (NSV) de Microsoft Research et est défini comme étant un service gratuit permettant de détecter des preuves de la présence de rootkits, de logiciels de chiffrement et d'autres formes de logiciels malveillants avancés dans des machines virtuelles Linux exécutées sur le cloud. La nouveauté du système sur lequel l’outil Freta est basé est qu'il vous permet de contourner les mesures que les créateurs de logiciels malveillants utilisaient jusqu'à présent pour contourner, à leur tour, les outils de sécurité. De cette façon, les logiciels malveillants ne sont pas avertis du fait que toute forme d'analyse est en cours et ne peuvent donc pas se cacher.
L'outil fonctionne en capturant une image du système d'exploitation exécuté sur une machine virtuelle qui peut ensuite être téléchargée sur le cloud pour analyse. Pour le moment, il prend en charge quatre images mémoire : Hyper-V Memory Snapshot (fichiers .vmrs), image LiME (fichiers .lime), Elf Core Dump of Physical Memory (fichiers .core) et Raw Physical Memory Dump (fichiers .raw). Cette version initiale du Project Freta prend également en charge 4000 noyaux Linux, avec la prise en charge de Windows dans le pipeline.
Le projet Freta a l'intention d'automatiser et de démocratiser la criminalistique des machines virtuelles. Il vise à le faire à un point où chaque utilisateur et chaque entreprise pourront balayer la mémoire volatile pour les logiciels malveillants inconnus en appuyant simplement sur un bouton sans configuration requise.
L’objectif visé par cet effort de démocratisation a été expliqué par Mike Walker, directeur principal de New Security Ventures chez Microsoft : « Le but de cet effort de démocratisation est d'augmenter le coût de développement des logiciels malveillants cloud non détectables vers son maximum théorique. Les producteurs de logiciels malveillants furtifs seraient alors enfermés dans un cycle coûteux de réinvention complète, faisant d'un tel cloud un endroit inapproprié pour les cyberattaques ».
L'outil est accessible via un portail en ligne à freta.azurewebsites.net. Cependant, vous devez disposer d'un compte Microsoft (MSA) ou Azure Active Directory (AAD) pour y accéder. D’après certaines sources, il semblerait que Microsoft ait des plans de développement futurs concernant cet outil. Ceux-ci incluent la prise en charge de Windows, l'intégration de l'intelligence artificielle pour détecter les menaces potentielles et l'amélioration des fonctionnalités d'analyse.
Source : Documentation Freta, Blog Microsoft
Et vous ?
Qu’en pensez-vous ? Voir aussi :
Microsoft met un terme à trois de ses parcours de certifications les plus populaires (MCSA, MCSD et MCSE) après juin 2020, pour se consacrer de nouveau autour d'Azure, de l'IA et de Dynamics 365 Build 2020 : Microsoft apporte son Fluid Framework à Office 365 et Outlook en Preview, et espère paver la voie de la future génération de collaboration en ligne Build 2020 : Microsoft lance son application open source Windows Terminal 1.0, dévoile le support GPU et les applications graphiques Linux dans WSL 
Envoyé par jefresi
