Será apresentada a arquitetura MADEC (Multi-Agent Data Exfiltration Catcher), que é baseada em metáforas imunológicas, na Teoria do Perigo e no cruzamento de informações de tráfego de rede percebido entre agentes em uma rede local. A arquitetura busca identificar canais de comando e controle utilizados para suportar atividades de exfiltração de dados executada por códigos maliciosos furtivos que são capazes de ocultar seu tráfego de rede do computador hospedeiro. A abordagem demonstrou eficácia ao identificar tráfegos ilícitos desconhecidos pelo Sistema Operacional subvertido. Além disso, a arquitetura não necessita de um repositório de conhecimento a cerca das características ou comportamentos do código malicioso e tampouco é necessário avaliar o conteúdo das mensagens trafegadas, capacidade desejável em um cenário em que o malware é desconhecido pelos mecanismos de defesa e faz uso de criptografia para proteger suas comunicações.

Compartilhe!