MARTA

UE

Marta és una plataforma avançada de multi-sandboxing dedicada a l'anàlisi automatitzada de múltiples tipus de fitxers que podrien tenir un comportament maliciós. A partir de la informació que Marta recull, un analista podrá determinar què tipus de funcionalitat i quines implicacions té per a la seva organització.

A més d'una interfície web (executable a través d'un navegador) en el qual es poden utilitzar totes les seves funcionalitats, aquesta solució compta amb diversos avantatges per facilitar el seu ús a totes les organitzacions:

  • Permet emmagatzemar, classificar i tenir disponible totes les mostres de codi nociu en un entorn controlat.
  • La informació està disponible per ser analitzada a qualsevol moment sota les condicions que es desitgin.
  • Compta amb múltiples sistemes de sandboxing, així com de màquines amb diferents configuracions, per realitzar diverses anàlisis i veure el comportament real de cada mostra de codi, delimitar el seu abast i, segons el cas, les accions posteriors a realitzar.
  • Redueix els temps de l'anàlisi i reporti que, en un incident, poden ser crítics.

Per aconseguir aquests avantatges, Marta emmagatzema les evidències de cadascun de les anàlisis per al seu posterior processament, revisió o presentació i permet retroalimentar-se analitzant objectes extrets d'altres anàlisis. Aquestes anàlisis es realitzen en les següents després de fases:

  1. Anàlisi estàtic: en primer lloc, es passa una sèrie de scripts estàtics sobre el fitxer (el codi nociu no s'executa mentre s'analitza). Així s'obté informació específica com tipus de fitxer (exe, dll, docx, pdf, Android, etc), hashes (MD5, SHA1, SSDEEP, etc), informació de capçalera o taula de directoris, entre unes altres.
  2. Análsis dinàmic: la funcionalitat més rellevant de Marta consisteix a arrencar una màquina virtual infectada amb el codi nociu, sent un entorn controlat el més semblat al sistema d'una víctima. D'aquesta manera, es comprova les seves característiques, accions i comportaments.
  3. Post-Anàlisi: una vegada finalitzat l'anàlisi dinàmic, es llancen els processos que analitzen els patrons IOC i YARA que permeten classificar les anàlisis pel seu comportament i activitat.

Accés a la solució

Como resultado de la integración de las capacidades de MARTA y MARÍA en la solución ADA, plataforma de análisis avanzado de malware, los análisis dinámicos de código dañino deberán realizarse a través de esta nueva plataforma. En el apartado de la Solución ADA se encuentra el link de acceso a la misma.

Contacto: MARTA

Clave PGP Descargar

FINGERPRINT B585 6427 3BD5 91F3 B668 5CF9 B5F8 99A4 3636 DA76

Ministerio de Defensa
Presidencia española. Consejo de la Unión Europea
CNI
CCN
CCN-CERT