米サイバー軍が「VirusTotal」にマルウェア検体を提供 - 民間との連携強調
米サイバー軍(USCYBERCOM)は、Google参加のマルウェア検査サービスである「VirusTotal」へマルウェアのサンプルをアップロードしたことを明らかにした。
同軍によれば、公共セクターとの共助における重要性を認め、世界的にも影響を及ぼすと見られる未分類のマルウェアサンプルについて情報共有を進めるという。
具体的には同軍所属のサイバー国家作戦部隊(CNMF)より提供し、最初のマルウェアの2検体をアップロード。同部隊のアカウントも公表しており、提供状況を確認することもできる。
今回アップロードされたファイルに関しては、「APT28」「Pawn Storm」「Sofacy Group」「Sednit」「STRONTIUM」といった別名でも知られるロシアの攻撃グループ「FancyBear」が使用したマルウェア「Lojack」との関連について、研究者より指摘の声が上がっている。
(Security NEXT - 2018/11/09 )
ツイート
PR
関連記事
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
アジア地域の若年層向けCTF大会「ACSC 2024」が3月下旬に開催
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
米当局、「Cisco ASA」など悪用が確認された脆弱性4件について注意喚起
「メッシュWi-Fi」の顧客情報が流出、ログサーバ侵害で - J:COM
Intel、セキュリティアドバイザリ31件を公開 - 重要度「クリティカル」も
Windowsの警告機能を回避する既知脆弱性 - 悪用に注意
「Cisco IOS XE」のゼロデイ脆弱性を修正するアップデート出揃う
「Cisco IOS XE」の脆弱性、アップデートを追加
