MARTA

UE

Marta és una plataforma avançada de multi-sandboxing dedicada a l'anàlisi automatitzada de múltiples tipus de fitxers que podrien tenir un comportament maliciós. A partir de la informació que Marta recull, un analista podrá determinar què tipus de funcionalitat i quines implicacions té per a la seva organització.

A més d'una interfície web (executable a través d'un navegador) en el qual es poden utilitzar totes les seves funcionalitats, aquesta solució compta amb diversos avantatges per facilitar el seu ús a totes les organitzacions:

  • Permet emmagatzemar, classificar i tenir disponible totes les mostres de codi nociu en un entorn controlat.
  • La informació està disponible per ser analitzada a qualsevol moment sota les condicions que es desitgin.
  • Compta amb múltiples sistemes de sandboxing, així com de màquines amb diferents configuracions, per realitzar diverses anàlisis i veure el comportament real de cada mostra de codi, delimitar el seu abast i, segons el cas, les accions posteriors a realitzar.
  • Redueix els temps de l'anàlisi i reporti que, en un incident, poden ser crítics.

Per aconseguir aquests avantatges, Marta emmagatzema les evidències de cadascun de les anàlisis per al seu posterior processament, revisió o presentació i permet retroalimentar-se analitzant objectes extrets d'altres anàlisis. Aquestes anàlisis es realitzen en les següents després de fases:

  1. Anàlisi estàtic: en primer lloc, es passa una sèrie de scripts estàtics sobre el fitxer (el codi nociu no s'executa mentre s'analitza). Així s'obté informació específica com tipus de fitxer (exe, dll, docx, pdf, Android, etc), hashes (MD5, SHA1, SSDEEP, etc), informació de capçalera o taula de directoris, entre unes altres.
  2. Análsis dinàmic: la funcionalitat més rellevant de Marta consisteix a arrencar una màquina virtual infectada amb el codi nociu, sent un entorn controlat el més semblat al sistema d'una víctima. D'aquesta manera, es comprova les seves característiques, accions i comportaments.
  3. Post-Anàlisi: una vegada finalitzat l'anàlisi dinàmic, es llancen els processos que analitzen els patrons IOC i YARA que permeten classificar les anàlisis pel seu comportament i activitat.

Accés a la solució

Como resultado de la integración de las capacidades de MARTA y MARÍA en la solución ADA, plataforma de análisis avanzado de malware, los análisis dinámicos de código dañino deberán realizarse a través de esta nueva plataforma. En el apartado de la Solución ADA se encuentra el link de acceso a la misma.


Contacto: MARTA

Clave PGP Descargar

FINGERPRINT 53DB 53CF 6FCC 5226 C158 A2F1 BD3D F578 E805 1B3C

Ministerio de Defensa
CNI
CCN
CCN-CERT