Durante los 3 últimos meses, ReaQta ha estado trabajando mano a mano con VirusTotal para integrar en su plataforma el motor de análisis del comportamiento de ReaQta-Hive, y hoy estamos muy orgullosos de anunciar que la integración se ha completadoto y está disponible al público. VirusTotal es un servicio gratuito que analiza archivos y URLs para detectar contenido malicioso. Una plataforma muy conocida entre los investigadores de seguridad por sus recursos para descubrir amenazas y el escaneado automatizado mediante multitud de soluciones de antivirus.
Los usuarios de VirusTotal dispondran ahora de acceso a informes completos de comportamiento que ayudarán a los analistas de todo el mundo a comprender la actividad de las muestras de malware. ReaQta-Hive procesa el comportamiento de muestras ejecutables, documentos y scripts (xls documents, LOLBins, etc); cuando esté disponible, el análisis aparecerá en la pestaña “Behavior” (Comportamiento):
Haciendo click en “Detailed report” (Informe detallado) se mostrará el informe interactivo. Los símbolos que usamos están explicados en la página Leyenda del Árbol de Comportamiento (Behavioral Tree Legend) a la que se puede acceder mediante el enlace en la parte inferior izquierda del árbol de comportamiento:
Las actividades de una muestra son evaluadas automáticamente mediante Aprendizaje Máquina y mostradas en el informe detallado. La integración de ReaqTa-Hive con VirusTotal permite a los analistas comprender no sólo el comportamiento de la amenaza, también el riesgo y el impacto asociados a cada acción. Además de eso, se agregan múltiples eventos automáticamente y se transforman en meta-comportamientos de alto nivel que pueden ser entendidos fácilmente, como por ejemplo: keyloggers, screenshots, extracción de credenciales dumping, etc…
ReaQta continuará trabajando en incrementar los datos qeu proporciona a VirusTotal y en incrementar la disponibilidad de análisis en cada vez mayor cantidad de muestras de forma diaria. Incluso iremos integrando más características de nuestra plataforma ReaQta-Hive y haremos que estén disponibles para todo el mundo en VirusTotal.
Los informes proporcionados ofrecen una visión completa de las acciones iniciadas por una muestra en tiempo de ejecución, proporcionan una vista en profundidad de la potencial amenaza que normalmente no es accesible sin ejecutar la muestra en una máquina real. La información extraida es un punto de partida para que los analistas se hagan una composición de lugar y comprendan qué componentes y técnicas están involucradas en un escenario de ataque concreto.