Malware Analysis analizeaza cod malitios pentru a determina functionalitate, origine, comportament si indicatori de compromitere (IoC) folositi in detectie si preventie.
Analiza malware este procesul de disectare a fisierelor malitioase (virusi, ransomware, troieni, spyware) pentru a intelege ce fac, cum se propaga, ce date exfiltreaza si cum pot fi detectate. Echipa MICAN.ro utilizeaza tehnici de analiza statica (reverse engineering) si dinamica (executie in sandbox) pentru a extrage IoC-uri si a construi reguli de detectie pentru companiile din Romania.
Analiza statica: examinam fisierul fara executie (strings, PE headers, obfuscation detection, disassembly cu IDA Pro/Ghidra). Analiza dinamica: executam malware in mediu izolat (sandbox, VM) si monitorizat (Process Monitor, Wireshark, API monitoring) pentru a observa comportament: registry changes, file operations, network connections, process injection. Extragem IoC-uri (IP-uri, domenii, hash-uri, mutex names) pentru SIEM si EDR.
Cand compania ta din Romania este infectata cu malware necunoscut (ransomware custom, APT), solutiile antivirus clasice nu il detecteaza. Malware Analysis identifica ce face acel malware, ce servere contacteaza, ce date fura si cum sa il blochezi in toata infrastructura. Este esentiala pentru incident response, threat hunting si construirea de reguli de detectie personalizate.
Companii din Romania care au detectat fisiere suspecte, victime de ransomware care doresc sa inteleaga atacul, organizatii cu threat intelligence programs, echipe SOC/incident response care au nevoie de IoC-uri pentru detectie sau companii vizate de APT care vor sa inteleaga atacatorul.