米サイバー軍が「VirusTotal」にマルウェア検体を提供 - 民間との連携強調
米サイバー軍(USCYBERCOM)は、Google参加のマルウェア検査サービスである「VirusTotal」へマルウェアのサンプルをアップロードしたことを明らかにした。
同軍によれば、公共セクターとの共助における重要性を認め、世界的にも影響を及ぼすと見られる未分類のマルウェアサンプルについて情報共有を進めるという。
具体的には同軍所属のサイバー国家作戦部隊(CNMF)より提供し、最初のマルウェアの2検体をアップロード。同部隊のアカウントも公表しており、提供状況を確認することもできる。
今回アップロードされたファイルに関しては、「APT28」「Pawn Storm」「Sofacy Group」「Sednit」「STRONTIUM」といった別名でも知られるロシアの攻撃グループ「FancyBear」が使用したマルウェア「Lojack」との関連について、研究者より指摘の声が上がっている。
(Security NEXT - 2018/11/09 )
ツイート
PR
関連記事
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
Cisco製FWやOSにクリティカル脆弱性 - すでに攻撃試行も
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
インシデントが前四半期比37.3%増 - サイト改ざんが約2.4倍
2026年春に「SECCON 14」を開催 - 12月にオンライン予選
【特別企画】使える「脅威インテリジェンス」とは - 単なる情報ソースで終わらせないために
