BlackBerry lanza una herramienta de ingeniería inversa para ayudar a combatir los ataques
BlackBerry Limited anunció que está poniendo a disposición una herramienta gratuita de código abierto para los profesionales de la ciberseguridad, llamada PE Tree, que reduce significativamente el tiempo y el esfuerzo necesarios para malware de ingeniería inversa.
El anuncio de hoy demuestra el compromiso continuo de BlackBerry con la comunidad de ciberseguridad en la lucha contra las amenazas cibernéticas en constante evolución.
La ingeniería inversa del malware es un proceso que requiere mucho tiempo y trabajo, que puede implicar horas de desmontaje y, a veces, de deconstrucción de un programa de software.
El equipo de Blackberry
El equipo de investigación e inteligencia de BlackBerry desarrolló inicialmente esta herramienta de código abierto para uso interno y ahora la pone a disposición de la comunidad de ingeniería inversa de malware.
“El panorama de amenazas a la seguridad cibernética continúa evolucionando y los ataques cibernéticos se están volviendo más sofisticados con el potencial de causar un daño mayor”, dijo Eric Milam, Vicepresidente de Operaciones de Investigación de BlackBerry.
“A medida que los ciberdelincuentes mejoran su juego, la comunidad de ciberseguridad necesita nuevas herramientas en su arsenal para defender y proteger organizaciones y personas. Hemos creado esta solución para ayudar a la comunidad de ciberseguridad en esta lucha, donde ahora hay más de mil millones de piezas de malware y ese número sigue creciendo en más de 100 millones de piezas cada año».
El árbol PE permite a los ingenieros inversos ver archivos ejecutables portátiles (PE) en una vista de árbol utilizando pefile y PyQt5, lo que reduce la barra para descargar y reconstruir malware desde la memoria al tiempo que proporciona una base de código de visor PE de código abierto que la comunidad puede construir sobre.
La herramienta también se integra con el descompilador IDA Pro de Hex-Rays para permitir una fácil navegación de las estructuras PE, así como volcar archivos PE en memoria y realizar la reconstrucción de la importación; fundamental en la lucha por identificar y detener diversas cepas de malware.
PE Tree se desarrolló en Python y es compatible con los sistemas operativos Windows®, Linux® y Mac®.
Se puede instalar y ejecutar como una aplicación independiente o un complemento IDAPython, lo que permite a los usuarios examinar cualquier archivo ejecutable de Windows y ver cuál es su composición.
BlackBerry lanza una herramienta de ingeniería inversa para ayudar a combatir los ataques