VirusTotal ได้เปิดตัว YARA-X เวอร์ชัน 1.11.0 ซึ่งมาพร้อมฟังก์ชันการแจ้งเตือน Hash ใหม่ ที่ช่วยเพิ่มความแม่นยำของ Rule และลดการตรวจจับผิดพลาด (False Negative) ในการตรวจจับมัลแวร์
Severity: ปานกลาง
System Impact:
- YARA-X (กลไกตรวจจับมัลแวร์)
- ไฟล์ Android DEX (ความสามารถในการตรวจจับ)
- โมดูล macOS (รองรับคำสั่ง Mach-O load เพิ่มเติม เช่น LC_LAZY_LOAD_DYLIB และ LC_LOAD_UPWARD_DYLIB)
- ส่วนขยาย Chrome (ผ่านฟีเจอร์ CRX permhash)
- API ของ Python และ C (มีการปรับปรุงเมธอด imports() และการบันทึกคอนโซล)
- แพลตฟอร์ม Windows, macOS และ Linux (รองรับการใช้งาน YARA-X 1.11.0)
Technical Attack Steps:
Recommendations:
Short Term:
- อัปเดต YARA-X เป็นเวอร์ชัน 1.11.0 ทันที เพื่อใช้ประโยชน์จากฟังก์ชันการแจ้งเตือน Hash ใหม่ ซึ่งช่วยปรับปรุงความแม่นยำของ Rule และลด False Negative ในการตรวจจับมัลแวร์
Long Term:
- ฝึกอบรมและให้ความรู้แก่ผู้เชี่ยวชาญด้านความปลอดภัยเกี่ยวกับการเขียน YARA Rule ที่แม่นยำอย่างต่อเนื่อง
- อัปเดตเครื่องมือตรวจจับภัยคุกคามอยู่เสมอ เพื่อให้มั่นใจว่าได้รับความสามารถในการป้องกันล่าสุด
- ใช้ประโยชน์จากระบบแจ้งเตือน Hash ใหม่ เพื่อลดข้อผิดพลาดในการสร้าง Rule และเพิ่มประสิทธิภาพการตรวจจับมัลแวร์
Source: https://cybersecuritynews.com/yara-x-1-11-0-released/
Share this content: