En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

SentinelOne® et Intezer s’associent pour simplifier la rétro-ingéniérie des malwares Rust

Publication: 28 août

Partagez sur
 
Les deux entreprises développent une méthodologie et des outils open source pour apprivoiser les difficultés d’un langage complexe, et permettent ainsi aux entreprises d’avoir une longueur d’avance sur les attaquants...
 

SentinelOne, leader mondial de la sécurité alimentée par l’IA, et Intezer, un des leaders de la technologie basée sur l’IA pour les opérations de sécurité autonomes, lancent un projet pour aider les chercheurs en menaces à mieux comprendre et caractériser avec précision l’écosystème complexe des malwares Rust avant qu’ils n’atteignent point de non retour. Dans le cadre de cette initiative, les chercheurs de SentinelLabs et d’Intezer ont développé une méthodologie visant à rendre la rétro-ingénierie des malwares Rust plus accessible et à inciter l’écosystème à créer des outils pour s’attaquer au problème.

« L’arrivée d’un nouveau langage de programmation, dans l’analyse des malwares, introduit un ensemble inédit de défis qui entravent notre capacité à saisir rapidement l’intention malveillante d’un acteur de la menace », a déclaré Juan Andrés Guerrero-Saade, AVP of Research de SentinelLabs. « Avec les outils actuels, il est pratiquement impossible de réaliser la rétro-ingéniérie de Rust, par conséquent de nombreux analystes hésitent à étudier l’écosystème de ces malwares. Avec Intezer, nous souhaitons remédier à ce problème. »

En 2021, pour faire face à la montée en puissance des malwares développés avec le langage Go, les chercheurs de SentinelLabs ont adopté une approche similaire en développant une méthodologie d’analyse baptisée « AlphaGolang ». Leurs recherches ont révélé qu’une fois les données replacées dans leur contexte légitime, la rétro-ingénierie des malwares Golang peut souvent être plus facile que celle des malwares écrits avec des langages de programmation traditionnels.

« Nous avons observé une tendance similaire avec les malwares Rust », a déclaré Nicole Fishbein, Security Researcher d’Intezer. « Les mêmes caractéristiques de Rust que les ingénieurs apprécient, telles que la sécurité de la mémoire, les optimisations agressives du compilateur, le vérificateur d’emprunt, les types complexes et les traits, se traduisent par un enchevêtrement déroutant de code qui dépasse même la complexité des abstractions de C++. En s’appuyant sur les perspectives tirées du développement d’AlphaGolang, nous pouvons obtenir une clarté supplémentaire sur la véritable ampleur de l’écosystème de malwares Rust et fournir aux ingénieurs en rétro-ingénierie les outils nécessaires pour l’affronter directement. »

https://www.sentinelone.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: