行业新闻与博客

美国事件响应和数字法证服务公司  Crypsis  今天宣布组建新的研究团队，致力于与公众共享威胁数据。

Crypsis 威胁研究实验室（CTRL）将努力分析新兴的网络安全威胁和趋势，以期公开其研究成果。实验室希望分享他们的发现将有助于提高组织的安全性。

由 Crypsis 开发团队开发的工具将交由新团队使用，新团队还将获得对 Crypsis 进行的数千次历史和正在进行的调查收集的威胁情报数据的大力帮助。 

由托尼·库克（Tony Cook）和贾里德·格林希尔（Jared Greenhill）负责控制 CTRL 的全职员工团队。新实验室的支持和建议也将从 Crypsis 的专业服务人员那里获得。  

Crypsis Bret Padres 首席执行官说：“ CTRL 团队通过提高网络安全的整体状态并在威胁出现时始终保持领先地位来帮助我们的客户。”

“我们从多年的调查中获得了大量数据，并使用先进的工具从宏观角度评估和评估数据的含义。这些信息不仅将帮助我们的客户，而且组织通常会更快地对新威胁做出反应并主动做出响应新兴趋势。”

除了制作研究报告，博客，白皮书和开放源代码工具外，该团队还将提供“ Flash Alerts”，以提供对新发现的安全风险或恶意软件类型的分析。

 今天，该团队发布了第一个此类  警报，以警告全世界有关定制编写的新勒索软件变体 PwndLocker 的信息。自 2020年2月上旬发现以来，Crypsis 一直在监视这种新型恶意软件。 

一名 CTRL 研究人员说：“在我们的观察中，这种勒索软件与分析人员传统上遇到的任何勒索软件行为和特征都存在重大差异。它完全是作为与位置无关的代码（shellcode）开发的，并实现了自己的自定义加密算法。”

研究人员说，使用位置无关的代码似乎是自动检测工具的对策，因为它可以防止受害者在进行加密之前识别勒索软件。

本文由机器译制：https://www.infosecurity-magazine.com/news/crypsis-forms-threat-research-labs/