联系我们联系我们
电子邮箱电子邮箱

美国网络司令部在VirusTotal上共享恶意软件样本

[复制链接]
  • TA的每日心情
    开心
    2017-12-29 14:06
  • 签到天数: 1 天

    [LV.1]初来乍到

    gilgamesh 发表于 5 天前
    150 0

    本周,美国网络司令部(US CYBERCOM)开始通过Chronicle的VirusTotal情报服务与网络安全行业分享恶意软件样本。

    该项目由美国网络司令部国家网络任务部队(CNMF)运营,该部队将在VirusTotal的“CYBERCOM_Malware_Alert”账户上上传非保密的恶意软件样本。

    美国网络司令部称,“认识到与公共部门合作的重要性,国家网络任务部队已开始致力于分享其发现的未分类的恶意软件样本,部队认为这些样本将在很大程度上提升全球网络安全性。”

    国家网络任务部队表示,“(我们与全球网络安全社区分享恶意软件样本的)目的,是为了防止恶意网络行为者给大家造成损害。”

    网络安全行业的成员可通过名为“美国网络司令部恶意软件警报(@CNMF_VirusAlert)”的专用推特账号追踪国家网络任务部队分享的每一个新恶意软件样本。该推特账户目前已有3000名粉丝,且已有逾50名用户信任VirusTotal账户

    国家网络任务部队在VirusTotal上分享的第一批恶意软件样本属于Lojack (LoJax)家族,研究人员在最近一次网络攻击中发现了该Lojack (LoJax)家族。显然,此次攻击为与俄罗斯相关的网络间谍组织所为,这些组织被追踪为Sofacy、APT28、Fancy Bear、Pawn Storm、Sednit以及Strontium

    这些样本包含在名为“rpcnetp.exe”与“rpcnetp.dll”的文件中,看起来很新,且与可扩展固件接口UEFI rootkit相关,UEFI rootkit被俄罗斯威胁者用于瞄准中东欧的政府组织后,信息安全公司ESET对其进行了分析。


    美国网络司令部在VirusTotal上分享恶意软件样本


    美国网络司令部在VirusTotal上分享恶意软件样本

    美国网络司令部在VirusTotal上分享恶意软件样本


    本文转自:E安全


    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    发表新帖

    小黑屋|手机版|Archiver|华盟论坛 ( 京ICP证070028号 )

    Powered by 华盟网 X 8.0  © 2001-2013 Comsenz Inc.  华夏黑客同盟