美國網路司令部在VirusTotal上共享惡意軟體樣本
更多全球網路安全資訊盡在E安全官網www.easyaq.com
小編來報:本周,美國網路司令部(US CYBERCOM)開始通過Chronicle的VirusTotal情報服務與網路安全行業分享惡意軟體樣本。
據報道,美國網路司令部(US CYBERCOM)通過Chronicle的VirusTotal情報服務與網路安全行業分享惡意軟體樣本的項目是由美國網路司令部國家網路任務部隊(CNMF)運營,該部隊將在VirusTotal的「CYBERCOM_Malware_Alert」 賬戶上上傳非保密的惡意軟體樣本。
美國網路司令部稱,「認識到與公共部門合作的重要性,國家網路任務部隊已開始致力於分享其發現的未分類的惡意軟體樣本,部隊認為這些樣本將在很大程度上提升全球網路安全性。」
國家網路任務部隊表示,「(我們與全球網路安全社區分享惡意軟體樣本的)目的,是為了防止惡意網路行為者給大家造成損害。」
網路安全行業的成員可通過名為「美國網路司令部惡意軟體警報(@CNMF_VirusAlert)」的專用推特賬號追蹤國家網路任務部隊分享的每一個新惡意軟體樣本。該推特賬戶目前已有3000名粉絲,且已有逾50名用戶信任VirusTotal賬戶。
國家網路任務部隊在VirusTotal上分享的第一批惡意軟體樣本屬於Lojack (LoJax)家族,研究人員在最近一次網路攻擊中發現了該Lojack (LoJax)家族。顯然,此次攻擊為與俄羅斯相關的網路間諜組織所為,這些組織被追蹤為Sofacy、APT28、Fancy Bear、Pawn Storm、Sednit以及Strontium。
這些樣本包含在名為「rpcnetp.exe」與「rpcnetp.dll」的文件中,看起來很新,且與可擴展固件介面UEFI rootkit相關,UEFI rootkit被俄羅斯威脅者用於瞄準中東歐的政府組織後,信息安全公司ESET對其進行了分析。
美國網路司令部在VirusTotal上分享惡意軟體樣本
美國網路司令部在VirusTotal上分享惡意軟體樣本
美國網路司令部在VirusTotal上分享惡意軟體樣本
TAG:E安全 |