CISA 公开“下一代恶意软件”分析系统

美国网络安全和基础设施安全局 (CISA) 宣布推出新版本的恶意软件分析系统，名为 Malware Next-Gen（下一代恶意软件），使得公众可以提交恶意软件样本和其他可疑工件以供 CISA 分析。

“Malware Next-Gen 使 CISA 能够通过自动分析新识别的恶意软件并增强网络防御工作，来更有效地支持我们的合作伙伴。”

Malware Next-Gen 是一个恶意软件分析平台，用于检查恶意软件样本中是否存在可疑工件。它最初的设计目的是允许美国联邦、州、地方、部落和地区政府机构提交可疑文件并通过静态和动态分析工具接收自动恶意软件分析。

Malware Next-Gen 旨在通过在可扩展平台上提供先进可靠的分析来处理日益增长的网络威胁分析工作量，该平台具有多级遏制功能，可自动分析潜在的恶意文件或 URL。

CISA 网络安全执行助理主任 Eric Goldstein 称，Malware Next-Gen 是 CISA 致力于加强美国国家网络安全的一次重大飞跃。​​​​​​​“我们的新自动化系统使 CISA 的网络安全威胁狩猎分析师能够更好地分析、关联和丰富数据，并与合作伙伴分享网络威胁见解。它促进并支持对不断变化的网络威胁做出快速有效的反应，最终保障关键系统和基础设施的安全。”

自 2023 年 11 月以来，Malware Next-Gen 已面向有限数量的政府组织提供，并从近 400 名注册用户的 1600 个提交内容中识别出 200 个可疑或恶意文件和 URL。

CISA 鼓励所有组织、安全研究人员和个人注册并向平台提交可疑文件进行分析，这需要使用 login.gov 帐户注册。提交的文件将在安全环境中结合静态和动态分析工具进行分析，结果以 PDF 和 STIX 2.1 格式提供。

对于那些希望保持匿名的人，还可以选择通过此门户网站为未注册用户提交恶意软件样本，但分析结果不会提供给他们。只有 CISA 分析师和其他经过审查的人员才能访问系统生成的恶意软件分析报告。

CISA 还警告用户不要试图滥用该系统，放弃任何隐私期望，并确保他们在平台上提交的信息不包含机密数据。