Il team di Microsoft Information Systems Audit ha annunciato una nuova iniziativa volta a scoprire le prove forensi di attacchi contro i sistemi Linux, nella speranza di rilevare la presenza di rootkit e varianti di malware che potrebbero passare inosservati dalla maggior parte delle soluzioni di sicurezza più comuni.
Il progetto Freta è un meccanismo forense di memoria basato su screenshot che mira a fornire un'ispezione completa della memoria volatile del sistema per il rilevamento di malware e altre minacce alla sicurezza. Il progetto prende il nome da Freta Street a Varsavia, la città natale di Marie Curie, la famosa fisica franco-polacca.
"Il malware moderno è complesso, sofisticato e progettato con il principio di base della non individuazione", ha dichiarato Mike Walker, direttore della sicurezza di Microsoft. "Il progetto Freta intende automatizzare e democratizzare l'analisi forense delle macchine virtuali fino al punto in cui ogni utente e ogni azienda può cercare malware sconosciuto nella memoria volatile con la semplice pressione di un pulsante, senza bisogno di configurazione", ha detto l'esperto di audit dei sistemi informativi.
I creatori del progetto affermano che il loro obiettivo è quello di dedurre la presenza di malware dalla memoria per ottenere un vantaggio nella lotta contro gli hacker, che utilizzano metodi di evasione multipli con varianti di malware altamente sofisticate.
Questo sistema di rilevamento funziona affrontando quattro diversi aspetti che renderebbero i sistemi immuni a qualsiasi attacco:
- Rilevamento dei sensori di sicurezza prima dell'installazione
- Residenza in un'area non visibile dai sensori
- Rilevamento del funzionamento del sensore
- Manomissione delle funzioni del sensore per provocare un sabotaggio
Secondo gli esperti di audit dei sistemi informativi, Microsoft si è concentrata su Linux a causa della necessità di prendere i record nel cloud in modo indipendente dalla piattaforma da un'immagine di memoria criptata. L'azienda sottolinea anche l'elevata complessità del progetto, dovuta al gran numero di kernel Linux disponibili al pubblico.
Questa versione iniziale di Project Freta è compatibile con più di 4 mila versioni del kernel Linux con supporto Windows.
Microsoft sta inoltre aggiungendo una capacità di sensori che consente agli utenti di migrare la memoria volatile delle macchine virtuali in un ambiente isolato per ulteriori analisi, oltre ad altri strumenti decisionali basati sull'intelligenza artificiale.