新闻快讯
< >

美国网络司令部在VirusTotal上共享恶意软件样本

本周,美国网络司令部(US CYBERCOM)开始通过Chronicle的VirusTotal情报服务与网络安全行业分享恶意软件样本。

该项目由美国网络司令部国家网络任务部队(CNMF)运营,该部队将在VirusTotal的“CYBERCOM_Malware_Alert”账户上上传非保密的恶意软件样本。 

美国网络司令部称,“认识到与公共部门合作的重要性,国家网络任务部队已开始致力于分享其发现的未分类的恶意软件样本,部队认为这些样本将在很大程度上提升全球网络安全性。” 

国家网络任务部队表示,“(我们与全球网络安全社区分享恶意软件样本的)目的,是为了防止恶意网络行为者给大家造成损害。” 

网络安全行业的成员可通过名为“美国网络司令部恶意软件警报(@CNMF_VirusAlert)”的专用推特账号追踪国家网络任务部队分享的每一个新恶意软件样本。该推特账户目前已有3000名粉丝,且已有逾50名用户信任VirusTotal账户 

国家网络任务部队在VirusTotal上分享的第一批恶意软件样本属于Lojack (LoJax)家族,研究人员在最近一次网络攻击中发现了该Lojack (LoJax)家族。显然,此次攻击为与俄罗斯相关的网络间谍组织所为,这些组织被追踪为Sofacy、APT28、Fancy Bear、Pawn Storm、Sednit以及Strontium 

这些样本包含在名为“rpcnetp.exe”与“rpcnetp.dll”的文件中,看起来很新,且与可扩展固件接口UEFI rootkit相关,UEFI rootkit被俄罗斯威胁者用于瞄准中东欧的政府组织后,信息安全公司ESET对其进行了分析。

美国网络司令部在VirusTotal上共享恶意软件样本-E安全

美国网络司令部在VirusTotal上分享恶意软件样本

美国网络司令部在VirusTotal上共享恶意软件样本-E安全


美国网络司令部在VirusTotal上分享恶意软件样本

美国网络司令部在VirusTotal上共享恶意软件样本-E安全美国网络司令部在VirusTotal上分享恶意软件样本



E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站户网站户网站www.easyaq.com , 查 , 查 , 查看更多精彩内容。