米サイバー軍が「VirusTotal」にマルウェア検体を提供 - 民間との連携強調
米サイバー軍(USCYBERCOM)は、Google参加のマルウェア検査サービスである「VirusTotal」へマルウェアのサンプルをアップロードしたことを明らかにした。
同軍によれば、公共セクターとの共助における重要性を認め、世界的にも影響を及ぼすと見られる未分類のマルウェアサンプルについて情報共有を進めるという。
具体的には同軍所属のサイバー国家作戦部隊(CNMF)より提供し、最初のマルウェアの2検体をアップロード。同部隊のアカウントも公表しており、提供状況を確認することもできる。
今回アップロードされたファイルに関しては、「APT28」「Pawn Storm」「Sofacy Group」「Sednit」「STRONTIUM」といった別名でも知られるロシアの攻撃グループ「FancyBear」が使用したマルウェア「Lojack」との関連について、研究者より指摘の声が上がっている。
(Security NEXT - 2018/11/09 )
ツイート
PR
関連記事
「Cisco ASA」のウェブVPNログインページ脆弱性 - 攻撃試行を確認
11月は脆弱性22件の悪用に注意を喚起 - 米当局
高専生対象の「KOSENセキュリティコンテスト2024」 - 12月に開催
問題の難易度のみに依存しない「kCAPTCHA」を開発 - KDDI
米当局、AppleやOracleの脆弱性悪用に注意喚起
SaaS向けSPMを展開するAdaptive Shieldを買収 - CrowdStrike
WindowsやCisco ASAなど脆弱性5件の悪用に注意呼びかけ - 米当局
10月の脆弱性悪用警告は17件、前月の約3分の2に - 米CISA
ウェブメール「RoundCube」やCiscoセキュリティ製品を狙う攻撃に警戒を
Cisco、アドバイザリ36件を公開 - 「クリティカル」が3件