Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米サイバー軍が「VirusTotal」にマルウェア検体を提供 - 民間との連携強調

米サイバー軍(USCYBERCOM)は、Google参加のマルウェア検査サービスである「VirusTotal」へマルウェアのサンプルをアップロードしたことを明らかにした。

同軍によれば、公共セクターとの共助における重要性を認め、世界的にも影響を及ぼすと見られる未分類のマルウェアサンプルについて情報共有を進めるという。

具体的には同軍所属のサイバー国家作戦部隊(CNMF)より提供し、最初のマルウェアの2検体をアップロード。同部隊のアカウントも公表しており、提供状況を確認することもできる。

今回アップロードされたファイルに関しては、「APT28」「Pawn Storm」「Sofacy Group」「Sednit」「STRONTIUM」といった別名でも知られるロシアの攻撃グループ「FancyBear」が使用したマルウェア「Lojack」との関連について、研究者より指摘の声が上がっている。

(Security NEXT - 2018/11/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

中国関与の「APT10」、マレーシアやベトナムの医療関連に攻撃展開
インシデント調査の26%がランサム被害 - 詳細調査で3割強よりAPT痕跡
CODE BLUE 2019の全講演が決定 - 政策から話題の脆弱性までテーマ充実
大学生向けにRSAのCTF型セキュリティ演習を提供 - デルら
日本も狙う「APT10」にあらたな動き - 一見問題ない実行ファイルから攻撃展開
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用
米司法省、APT10所属の中国人2人を刑事訴追 - 日本含む12カ国数十社を侵害
中国関与の攻撃グループ「APT10」の活動を非難 - 外務省談話
北朝鮮の攻撃グループ、「Bluetoothデバイス」情報を収集
複数の日系自動車関連企業にサイバー攻撃 - ベトナムのグループ関与か