F3RM1 Foundation

La territorialità del provider FlashStart consente di effettuare analisi mirate e più accurate per gli utenti italiani.

La collaborazione tra FlashStart e F3rm1 Foundation rafforza la sicurezza delle reti combinando ricerca avanzata e applicazione pratica. Grazie all’analisi del traffico e al rilevamento di domini malevoli DGA, FlashStart può migliorare la protezione dei propri clienti integrando le liste IoC sviluppate dalla fondazione. La territorialità italiana consente una risposta rapida alle minacce locali, mentre la condivisione di dati favorisce l’aggiornamento continuo dei sistemi di rilevamento. Insieme, educano il pubblico alla sicurezza informatica, creando una cultura della prevenzione e contribuendo alla protezione nazionale, sempre nel rispetto delle normative sulla privacy.

F3rm1 Foundation esegue l’analisi dei domini malevoli e DGA tramite raccolta di dati di traffico DNS forniti da FlashStart, anonimizzati e pre-processati per la privacy. Utilizza machine learning (reti neurali, alberi decisionali) per rilevare schemi tipici dei DGA e definisce caratteristiche come lunghezza e frequenza delle richieste. Combina modelli supervisionati e non supervisionati, con analisi euristica e pattern matching, per identificare domini sospetti. I domini malevoli vengono poi aggregati in liste IoC, validate e distribuite a FlashStart e alla comunità. Questo approccio consente a F3rm1 di aggiornare costantemente i modelli, mantenendo alta la precisione contro le minacce emergenti.

Ogni giorno, F3rm1 Foundation rileva nuovi domini malevoli generati dinamicamente da malware che utilizzano algoritmi di generazione di domini (DGA) per comunicare con server di comando e controllo (C2). Grazie al nostro algoritmo identifichiamo le più popolari famiglie di malware come Necurs, TrickBot, QakBot, Emotet, IcedID e Bumblebee.  Questi domini cambiano frequentemente per eludere i filtri di sicurezza tradizionali, permettendo al malware di mantenere il contatto con gli attaccanti. Grazie all’analisi continua del traffico DNS e ai modelli di machine learning, F3rm1 individua quotidianamente nuovi pattern e domini sospetti, aggiornando le liste di Indicatori di Compromissione (IoC). Questi rilevamenti consentono di prevenire attacchi mirati, proteggendo reti e utenti da minacce emergenti.

Ogni giorno, F3rm1 Foundation rileva nuovi domini malevoli generati da malware DGA (Necurs, TrickBot, QakBot, Emotet, IcedID e Bumblebee), mirati a eludere i controlli di sicurezza. Questo monitoraggio continuo consente di identificare minacce emergenti specifiche per gli utenti italiani, spesso bersagliati da attacchi locali.

Gli utenti di FlashStart beneficiano di liste di Indicatori di Compromissione (IoC) più accurate rispetto alle liste di distribuzione pubblica.

Analizzando dati di traffico DNS italiani, F3rm1 riesce a rilevare minacce locali con maggiore focus rispetto alle soluzioni globali, garantendo una protezione mirata per gli utenti italiani.