17.9 C
София

Пентагонът започна да разсекретява чуждите вируси и малуер

Най-четени

Даниел Десподовhttps://www.kaldata.com/
Ежедневен автор на новини. Увличам се от съвременни технологии, оръжие, информационна безопасност, спорт, наука и концепцията Internet of Things.

Киберкомандването на САЩ (U.S. Cyber Command) обяви необичайна инициатива. Командването обеща редовно да публикува в базата на VirusTotal образци от разсекретени чужди вируси.

Лесно можем да се досетим, че това ще са кибеоръжията, използвани от чуждестранните специални служби в своите операции. Или с други думи, американското разузнаване ще публикува софтуерните оръжия на своите противници и ще ги направи обществено достояние. Логично, след появата на тези инструменти в базите данни на VirusTotal, те ще станат неефективни.

Киберкомандването на САЩ възнамерява да действа максимално публично и широко да информира обществото за кибероръжията на противника – вируси, малуер, троянски коне и т.н. За тази цел е създаден и и новият Twitter акаунт USCYBERCOM Malware Alert, в който ще се съобщава информация за всички нови вирусни образци, качени в базата на VirusTotal.

Към днешен ден там са добавени два образеца на чужди вредоносни файлове.

Разбира се, специалните служби разсекретяват софтуерните инструменти на противника само когато вече нямат интерес да ги пазят в тайна и след провеждането на съответните контраразузнавателни действия – цели на противника, методи на работа и т.н. Едва след това, образци на файловете се разсекретяват и качват във VirusTotal.

Първите образци на подобни програми публикува отделът Cyber National Mission Force (CNMF), подчинен на Киберкомандването на САЩ. Любопитно е, че създаването на Twitter акаунта и публикуването на файловете стана тихо, без обичайните анонси – съобщи изданието ThreatPost, специализирано в областта на информационната безопасност.

Двата първи разсекретени образеца от подобен тип са файловете rpcnetp.dll и rpcnetp.exe. Те се използват и от хакерската групировка APT28/Fancy Bear, за която се счита, че изпълнява поръчки на Руската федерация.

„Конкретно тази двойка файлове Computrace/LoJack/Lojax са троянизирана версия на легалния софтуер LoJack на компания, която преди се наричаше Computrace (сега AbsoluteAbsolute). Троянската версия на LoJack се нарича LoJax или DoubleAgent“ – обясни представител на американските специални служби.

Представянето на подобни файлове е смела стъпка за Министерството на отбраната, което по принцип пази в тайна своят кибердейност и натрупани познания“ – коментира директорът по кибербезопасност на Carbon Black. „Това е огромна стъпка напред в постигането на по-добра кибербезопасност. Тя дава възможност да се мобилизираме и да реагираме на киберзаплахите в режим на реално време и да защитим американското киберпространство„.

Абонирай се
Извести ме за
guest
5 Коментара
стари
нови оценка
Отзиви
Всички коментари

Нови ревюта

Подобни новини