Η ομάδα ασφάλειας της εταιρείας OpenDNS αναπτύσσει μια νέα μέθοδο που θα βοηθήσει στην αυτόματη αναγνώριση malware χρησιμοποιώντας ένα πρωτότυπο εργαλείο που ονομάζεται NLPRank, όπως αναφέρει μια δημοσίευση στο blog της εταιρείας.
“Αξιοποιώντας το natural language processing (NLP), το προγνωστικό μοντέλο εντοπίζει δυνητικά κακόβουλα τυπογραφικό λάθη και στοχευμένα phishing domains. Κακόβουλες ομάδες χρησιμοποιούν συχνά τεχνικές spear-phishing και πλαστογράφηση νόμιμων domains σαν μια τεχνική ασάφειας για τη διεξαγωγή των εγκληματικών τους ενεργειών με στόχο την διανομή malware
Το εργαλείο NLPRank είναι σχεδιασμένο να ανιχνεύει αυτά τα domains που μοιράζουν malware που συχνά λειτουργούν σαν περιοχές C2 για στοχευμένες επιθέσεις. Το σύστημά μας χρησιμοποιεί heuristics, όπως NLP και ASN αντιστοιχίσεις. Γίνεται στάθμιση, και αντιστοιχία με δεδομένα WHOIS, καθώς και ανάλυση των HTML tags για να χαρακτηριστούν αυτά τα domains φορείς επίθεσης.”
Οι τεχνικές επεξεργασίας της φυσικής γλώσσας (natural language processing) είναι κοινά στη βιοπληροφορική και την εξόρυξη δεδομένων. Η OpenDNS Security Labs αναφέρει ότι “μέχρι στιγμής δείχνουν ότι η τεχνική αυτή προσφέρει ένα νέο τρόπο κατηγοριοποίησης ιστοσελίδων που χρησιμοποιούνται από το για επιθέσεις Advanced Persistent Threat (APT) και κατασκοπεία του κυβερνοχώρου, καθώς και ένα μηχανισμό για να ανακαλύψουμε δεσμούς που υπάρχουν μεταξύ ομάδων hackers.
Να αναφέρουμε ότι το NLP (natural language processing) είναι ένα πεδίο της επιστήμης των υπολογιστών που εστιάζεται στην αλληλεπίδραση μεταξύ της γλώσσας των υπολογιστών και του ανθρώπου. Δεν έχει να κάνει τίποτα με τον νευρο-γλωσσικό προγραμματισμό, ένας όρος που συχνά χρησιμοποιεί επίσης την συντόμευση NLP.
Μπορείτε να δείτε παραπάνω πληροφορίες για την νέα τεχνική στην επίσημη ιστοσελίδα της OpenDNS Security Labs.
