Apelidado de YARAify, a ferramenta defensiva foi projetada para verificar arquivos suspeitos em um grande repositório de regras YARA.
“YARA é uma ferramenta de código aberto para correspondência de padrões”, disse o fundador do Abuse.ch, Roman Hüssy, em entrevista ao The Daily Swig. “Ele permite que qualquer pessoa […] escreva suas próprias regras para detectar [problemas], como arquivos maliciosos ou suspeitos.”
O YARAify pode escanear arquivos usando regras YARA públicas e integrar regras YARA públicas e não públicas da Malpedia, que é operada pelo Fraunhofer Institute na Alemanha.
Além disso, os pesquisadores podem usar a ferramenta para digitalizar arquivos usando assinaturas abertas e comerciais do ClamAV, configurar regras de busca para corresponder tanto às regras YARA quanto às assinaturas ClamAV e vincular o YARAify a outras ferramentas por meio de interfaces de programação de aplicativos (APIs).
De acordo com Hüssy, o YARAify foi criado para facilitar o manuseio das regras do YARA, que ele descreveu como poderosas, mas difíceis de manusear.
Antes do lançamento do YARAify, os caçadores de malware precisavam encontrar regras YARA em plataformas e repositórios git, sem uma maneira direta de compartilhá-las e sem convenção de nomenclatura consistente (levando a duplicatas).
“Decidimos lançar a plataforma YARAify ao público para permitir que qualquer pessoa compartilhe suas regras YARA com a comunidade de maneira estruturada e as use para caçar arquivos suspeitos e maliciosos vistos no universo Abuse.ch”, concluiu Hüssy.
Para contextualizar, as regras da YARA foram usadas por várias organizações e indivíduos no passado e ajudaram vários pesquisadores de segurança a identificar ameaças perigosas.
Por exemplo, em fevereiro de 2021, a FireEye usou as regras da YARA durante os eventos relacionados à violação de dados. A ferramenta também foi usada meses depois pela Microsoft para encontrar evidências do infame botnet Emotet.
CVE-2025-20352 no SNMP do IOS/IOS XE permite DoS e até execução como root; aplique os…
Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…
Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…
As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…