Aunque Flash va a ser discontinuado a fines de 2020 y la mayoría de los desarrolladores ya no lo utilizan, desde FireEye predicen que «vamos a ver cómo Flash se convierte en target de muchos ataques durante un tiempo. Las tecnologías legacy son objetivos jugosos para los ciberdelincuentes debido a la falta de actualizaciones de seguridad», dice Carlos García Prado en un post publicado en la web de FireEye.
FLASHMINGO proporciona a los analistas de malware un marco flexible para tratar rápidamente con muestras de Flash evitando los obstáculos derivados por las complejidades del entorno de ejecución y el formato de archivo.
“FLASHMINGO es una colección de complementos que operan en SWFObject y extraen información importante. Los usuarios pueden ampliar fácilmente las funcionalidades de la herramienta a través de plug-ins personalizados de Python «, explica Prado.
FLASHMINGO ya incluye varios plug-ins que cubren los análisis más comunes:
- Buscar nombres de procesos sospechosos.
- Encontrar constantes sospechosas .
- Encuentra bucles sospechosos.
- Recuperar todos los datos binarios embebidos.
Esta herramienta se puede descargar desde el repositorio público de FireEye en GitHub.
Para más detalles, consulta el artículo original aquí.
0 comentarios