Nace un proyecto Open Source para detectar ataques living-of-the-land

  • Actualidad

hiperconvergencia, binario, informatica, código

Adobe lanza LotL Classifier, una herramienta con dos componentes y basada en machine learning que bus detectar ataques como el que se lanzó a través de Solar Winds.

Recomendados: 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

Microsegmentación, clave para seguridad empresarial Leer

Identificación de ataques web Leer 

“Living-of-the-land”, o LotL, es una táctica der ataque que hace referencia al uso de herramientas o características que ya existen en el entorno de la posible víctima. En estos casos, las intrusiones no se producen a través de la instalación de malware sino que se entra en los sistemas de las organizaciones a través de programas confiables que no despierten ninguna sospecha e introduciendo en ellos códigos maliciosos.

Explican los expertos que la mayoría de los mecanismos clásicos de detección de LotL son ruidosos y poco fiables y generan una gran cantidad de falsos positivos. El hecho de que sea un método de ataque cada vez más utilizado ha llevado al equipo de seguridad de Adobe a lanzar una herramienta de código abierto que han bautizado como LotL Classifier para detectar este tipo de amenazas.

El clasificador LotL es único porque utiliza un enfoque de aprendizaje supervisado; esto significa que asigna una entrada a una salida basándose en pares de entrada-salida de ejemplo. La herramienta tiene dos componentes clave, uno de"extracción de características" y un algoritmo clasificador basado en aprendizaje automático.

El componente de extracción de características toma datos de inteligencia de amenazas, análisis de malware, incidentes reales y registros de datos reales, y usa esos datos para generar una serie de etiquetas basadas en binarios, rutas, palabras clave, redes, patrones y similitudes. Después, las etiquetas se envían al componente clasificador, que decide si el conjunto de datos analizados es bueno o malo. Este componente también crea un conjunto de etiquetas que se pueden integrar con herramientas de detección de anomalías o automatización basadas en reglas, como One Stop Anomaly Shop (OSAS), que Adobe lanzó recientemente como código abierto.