美国网络司令部在VirusTotal上共享恶意软件样本

本周，美国网络司令部（US CYBERCOM）开始通过Google旗下网络安全公司Chronicle的VirusTotal情报服务与网络安全行业分享恶意软件样本。

据报道，美国网络司令部（US CYBERCOM）通过Chronicle的VirusTotal情报服务与网络安全行业分享恶意软件样本的项目是由美国网络司令部国家网络任务部队（CNMF）运营，该部队将在VirusTotal的“CYBERCOM_Malware_Alert” 账户上上传非保密的恶意软件样本。

美国网络司令部称，“认识到与公共部门合作的重要性，国家网络任务部队已开始致力于分享其发现的未分类的恶意软件样本，部队认为这些样本将在很大程度上提升全球网络安全性。”

国家网络任务部队表示，“（我们与全球网络安全社区分享恶意软件样本的）目的，是为了防止恶意网络行为者给大家造成损害。”

网络安全行业的成员可通过名为“美国网络司令部恶意软件警报（@CNMF_VirusAlert）”的专用推特账号追踪国家网络任务部队分享的每一个新恶意软件样本。该推特账户目前已有3000名粉丝，且已有逾50名用户信任VirusTotal账户。

国家网络任务部队在VirusTotal上分享的第一批恶意软件样本属于Lojack （LoJax）家族，研究人员在最近一次网络攻击中发现了该Lojack （LoJax）家族。显然，此次攻击为与俄罗斯相关的网络间谍组织所为，这些组织被追踪为Sofacy、APT28、Fancy Bear、Pawn Storm、Sednit以及Strontium。

这些样本包含在名为“rpcnetp.exe”与“rpcnetp.dll”的文件中，看起来很新，且与可扩展固件接口UEFI rootkit相关，UEFI rootkit被俄罗斯威胁者用于瞄准中东欧的政府组织后，信息安全公司ESET对其进行了分析。

美国网络司令部在VirusTotal上分享恶意软件样本

美国网络司令部在VirusTotal上分享恶意软件样本

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。