Microsoft Research a annoncé un service de détection de logiciels malveillants basé sur le cloud appelé Project Freta pour détecter les rootkits, les cryptomineurs et les souches de logiciels malveillants précédemment non détectées qui se cachent dans vos images de machine virtuelle de cloud Linux.

Mike Walker, directeur principal de New Security Ventures chez Microsoft, a déclaré: «Le projet Freta est une feuille de route vers une détection de confiance pour le cloud qui peut permettre aux entreprises de se lancer dans des opérations de détection régulières et complètes pour les logiciels malveillants non détectés», dans un article de blog publié par le compagnie.

Les stratégies de détection des logiciels malveillants reposent sur des «capteurs», c’est-à-dire que certaines activités se déroulent sur un système basé sur un ensemble de données limité, prédisant la présence d’un brin de logiciel malveillant. Cependant, ce modèle est dépassé par les créateurs de logiciels malveillants qui, de temps en temps, trouvent des moyens innovants d’échapper à ces technologies prédictives basées sur des capteurs.

Les ensembles de données collectés jusqu’à présent sur les cyberattaques se concentrent sur ce qui a été détecté par ces «capteurs» plutôt que sur ce qui a été manqué. Le projet Feta vise à résoudre ce problème en inversant l’ensemble de données.

Si Freta peut inspecter la mémoire volatile de chaque image de machine virtuelle à partir d’un grand ensemble de données d’instantanés, il peut mieux apprendre les différents environnements et le comportement des logiciels malveillants dans chacun d’eux.

Au lieu de se concentrer sur les attaquants disposant des ressources les plus faibles qui peuvent être facilement repérés par les capteurs existants, Project Freta vise à arrêter les attaquants disposant de ressources importantes en prenant automatiquement les empreintes digitales et en analysant les instantanés de milliers de machines virtuelles cloud Linux.

À ses débuts, Freta prend en charge plus de 4 000 versions du noyau.

«Le projet Freta a été conçu et construit avec le parti pris des survivants en son cœur. Il s’agit d’un projet de sécurité conçu à partir des premiers principes pour faire monter le coût de l’évasion des capteurs le plus haut possible et, dans de nombreux cas, rendre l’évasion techniquement irréalisable », poursuit le blog.

Le projet Freta est basé sur quatre principes de détection, qui ne nécessitent aucun programme peut:

1. Détecter un capteur est présent avant de s’installer dans le …