F3RM1 Foundation

Die lokale Präsenz von FlashStart ermöglicht gezieltere und genauere Analysen für italienische Nutzer.

Die Zusammenarbeit zwischen FlashStart und der F3rmi Foundation stärkt die Netzwerksicherheit durch die Kombination von fortschrittlicher Forschung und praktischer Anwendung. Durch die Analyse des Datenverkehrs und die Erkennung bösartiger DGA-Domänen verbessert FlashStart seinen Schutz durch die Integration der von der Stiftung entwickelten IoC-Listen. Der auf Italien basierende Ansatz gewährleistet eine schnelle Reaktion auf lokale Bedrohungen, während der Datenaustausch die kontinuierliche Aktualisierung der Erkennungssysteme unterstützt. Gemeinsam klären sie die Öffentlichkeit über Cybersicherheit auf, fördern eine Kultur der Vorbeugung und tragen zum nationalen Schutz unter Einhaltung der Datenschutzbestimmungen bei.

F3rmi Foundation analysiert bösartige und DGA-Domains anhand anonymisierter und vorverarbeiteter DNS-Verkehrsdaten, die von FlashStart bereitgestellt werden. Sie nutzt maschinelles Lernen (neuronale Netze, Entscheidungsbäume), um typische DGA-Muster zu erkennen und Merkmale wie Länge und Häufigkeit von Anfragen zu definieren. Durch die Kombination von überwachten und nicht überwachten Modellen mit heuristischer Analyse und Mustervergleich werden verdächtige Domänen identifiziert. Bösartige Domänen werden dann in IoC-Listen zusammengefasst, validiert und an FlashStart und die Community verteilt. Dieser Ansatz ermöglicht es F3rmi, seine Modelle kontinuierlich zu aktualisieren und so eine hohe Genauigkeit bei neu auftretenden Bedrohungen zu gewährleisten.

Jeden Tag identifiziert die F3rmi Foundation neue bösartige Domains, die von Malware dynamisch generiert werden, die Domain Generation Algorithms (DGA) verwendet, um mit Command and Control (C2) Servern zu kommunizieren. Unser Algorithmus erkennt beliebte Malware-Familien wie Necurs, TrickBot, QakBot, Emotet, IcedID und Bumblebee. Diese Domänen ändern sich häufig, um herkömmliche Sicherheitsfilter zu umgehen, so dass die Malware mit den Angreifern in Kontakt bleiben kann. Durch die kontinuierliche Analyse des DNS-Verkehrs und den Einsatz von Machine-Learning-Modellen identifiziert F3rmi täglich neue Muster und verdächtige Domänen und aktualisiert die IoC-Listen (Indicators of Compromise). Diese Erkennungen helfen dabei, gezielte Angriffe zu verhindern und Netzwerke und Benutzer vor neuen Bedrohungen zu schützen.

Jeden Tag entdeckt die F3rmi Foundation neue bösartige Domains, die von DGA-Malware (Necurs, TrickBot, QakBot, Emotet, IcedID und Bumblebee) generiert werden, um die Sicherheitskontrollen zu umgehen. Diese kontinuierliche Überwachung hilft bei der Identifizierung neuer Bedrohungen, die speziell auf italienische Nutzer abzielen, die häufig Ziel lokaler Angriffe sind.

Durch die Analyse italienischer DNS-Verkehrsdaten kann F3rmi lokale Bedrohungen gezielter erkennen als globale Lösungen und bietet so gezielten Schutz für italienische Nutzer.

FlashStart-Benutzer profitieren von genaueren IoC-Listen im Vergleich zu öffentlich verfügbaren Verteilerlisten.