Recentemente a equipa do RCTS CERT aumentou a sua capacidade de análise de malware. O reforço da equipa e o alargamento do conjunto das ferramentas utilizadas no processo de análise permitem agora dar uma resposta mais rápida e mais completa ao número de solicitações de análise, que tem crescido ao longo dos últimos meses.
Neste contexto, e porque a partilha de informação é um fator importante no combate a este fenómeno, alguns casos analisados com contornos interessantes estão (a partir de 15 de janeiro) a ser partilhados pela equipa RCTS CERT na MISP (Malware Information Sharing Platform) do FIRST (Forum of Incident Response and Security Teams).
A plataforma MISP permite aos membros do FIRST a partilha eficiente de informações técnicas e não técnicas sobre amostras de malware, invasores e incidentes. Permite ainda que os membros que ainda não tenham adquirido experiência na análise de ameaças possam tirar proveito de uma comunidade ampla composta por organizações que já possuem essa experiência, aumentando assim os recursos globais de combate ao malware.
O FIRST é o “Forum of Incident Response and Security Teams”, atualmente composto por 450 equipas espalhadas por todo o mundo, o qual a equipa do RCTS CERT integra, desde abril de 2011.