Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米サイバー軍が「VirusTotal」にマルウェア検体を提供 - 民間との連携強調

米サイバー軍(USCYBERCOM)は、Google参加のマルウェア検査サービスである「VirusTotal」へマルウェアのサンプルをアップロードしたことを明らかにした。

同軍によれば、公共セクターとの共助における重要性を認め、世界的にも影響を及ぼすと見られる未分類のマルウェアサンプルについて情報共有を進めるという。

具体的には同軍所属のサイバー国家作戦部隊(CNMF)より提供し、最初のマルウェアの2検体をアップロード。同部隊のアカウントも公表しており、提供状況を確認することもできる。

今回アップロードされたファイルに関しては、「APT28」「Pawn Storm」「Sofacy Group」「Sednit」「STRONTIUM」といった別名でも知られるロシアの攻撃グループ「FancyBear」が使用したマルウェア「Lojack」との関連について、研究者より指摘の声が上がっている。

(Security NEXT - 2018/11/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

米司法省、APT 10所属の中国人2人を刑事訴追 - 日本含む12カ国数十社を侵害
画像ファイルに悪用コード隠す「ステガノグラフィ」 - 無償ツールが拡大後押しか
中国関与の攻撃グループ「APT 10」の活動を非難 - 外務省談話
「Cisco ASAソフトウェア」に権限昇格のおそれ - アップデートが公開
MS月例パッチ修正の脆弱性、複数APTグループがゼロデイ攻撃に悪用か
JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%
アナリスト向けカンファレンス「JSAC 2019」の参加登録がスタート
制御システムのCTF、11月に予選開催 - Kaspersky Lab
精鋭ハッカー部隊「レッドチーム」で堅牢性向上図るMS - 秘密の舞台裏に迫る
Office数式エディタに対する脆弱性攻撃 - サンドボックス回避のおそれも