Киберкомандването на САЩ (U.S. Cyber Command) обяви необичайна инициатива. Командването

...
Киберкомандването на САЩ (U.S. Cyber Command) обяви необичайна инициатива. Командването
Коментари Харесай

Пентагонът започна да разсекретява чуждите вируси и малуер

Киберкомандването на Съединени американски щати (U.S. Cyber Command) разгласи необикновена самодейност. Командването даде обещание постоянно да разгласява в базата на VirusTotal мостри от разкрити непознати вируси.

Лесно можем да се досетим, че това ще са кибеоръжията, употребявани от задграничните специфични служби в своите интервенции. Или с други думи, американското разузнаване ще разгласява софтуерните оръжия на своите съперници и ще ги направи публично притежание. Логично, след появяването на тези принадлежности в базите данни на VirusTotal, те ще станат неефективни.

Киберкомандването на Съединени американски щати има намерение да работи оптимално обществено и необятно да осведоми обществото за кибероръжията на съперника – вируси, малуер, троянски коне и така нататък За тази цел е основан и и новият Twitter акаунт USCYBERCOM Malware Alert, в който ще се оповестява информация за всички нови вирусни мостри, качени в базата на VirusTotal.

Към сегашен ден там са добавени два образеца на непознати вредоносни файлове.

Разбира се, специфичните служби разсекретяват софтуерните принадлежности на съперника единствено когато към този момент нямат интерес да ги пазят в загадка и след провеждането на съответните контраразузнавателни дейности – цели на съперника, способи на работа и така нататък Едва по-късно, мостри на файловете се разсекретяват и качват във VirusTotal.

Първите мостри на сходни стратегии разгласява отделът Cyber National Mission Force (CNMF), зависещ на Киберкомандването на Съединени американски щати. Любопитно е, че основаването на Twitter акаунта и публикуването на файловете стана безшумно, без нормалните анонси – заяви изданието ThreatPost, профилирано в региона на осведомителната сигурност.

Двата първи разкрити образеца от сходен вид са файловете rpcnetp.dll и rpcnetp.exe . Те се употребяват и от хакерската формация APT28/Fancy Bear, за която се смята, че извършва поръчки на Руската федерация.

„Конкретно тази двойка файлове Computrace/LoJack/Lojax са троянизирана версия на легалния програмен продукт LoJack на компания, която преди се наричаше Computrace (сега AbsoluteAbsolute). Троянската версия на LoJack се назовава LoJax или DoubleAgent“ – изясни представител на американските специфични служби.

„Представянето на сходни файлове е смела стъпка за Министерството на защитата, което по принцип пази в загадка своят кибердейност и насъбрани познания“ – разяснява шефът по кибербезопасност на Carbon Black. „Това е голяма стъпка напред в постигането на по-добра кибербезопасност. Тя дава опция да се активизираме и да реагираме на киберзаплахите в режим на действително време и да защитим американското киберпространство„.
Източник: kaldata.com

СПОДЕЛИ СТАТИЯТА


Промоции

КОМЕНТАРИ
НАПИШИ КОМЕНТАР