Australische overheid brengt eigen opensource analysetool voor malware uit

In dit artikel:

De Australische overheid heeft onlangs een opensourceproject genaamd Azul vrijgegeven, ontwikkeld door de Australian Signals Directorate (ASD). Azul is niet bedoeld als detectietool, maar als analyseplatform waarmee overheden, bedrijven en andere organisaties de werking en herkomst van ontdekte malware kunnen onderzoeken. De software, uitgebracht onder een MIT‑licentie, combineert verschillende tools en plug‑ins voor metadata‑extractie, binary‑analyse en het clusteren van gerelateerde monsters; gebruikers kunnen daarbij host‑ en bestandsnamen, netwerkinformatie en andere contextuele data uploaden. Azul is opgebouwd met Python, Golang en TypeScript, wat het uitbreidbaar maakt voor externe bijdragers. Vergelijkbare initiatieven bestaan al: Canada heeft Assemblyline en de Amerikaanse CISA biedt Thorium aan, waarmee overheden streven naar meer transparantie en samenwerking binnen de securitygemeenschap. Het openstellen van zulke platforms moet het delen van expertise vergemakkelijken en de algemene mogelijkheid verbeteren om malwareonderzoek op grotere schaal uit te voeren.