IT-Sicherheit: US-Militär will Wissen über Schadsoftware teilen

Die US Cyber National Mission Force hat begonnen, gefundene Schadsoftware auf Virustotal bereitzustellen. Das erste hochgeladene Sample soll von der mutmaßlich russischen Hackergruppe APT28 stammen.

Artikel veröffentlicht am , Anna Biselli
Soldaten während einer Übung des US Cyber Command
Soldaten während einer Übung des US Cyber Command (Bild: Chief Petty Officer Dennis Herring)

Der Online-Virenscanner Virustotal hat einen neuen, staatlichen Unterstützer: Am 5. November 2018 hat die US Cyber National Mission Force (CNMF) ihr erstes Malware-Sample auf die Seite hochgeladen und angekündigt, auch in Zukunft Proben von Schadcode beizutragen.

Bei Virustotal können Nutzer verdächtige Dateien hochladen oder URLs angeben, die daraufhin von mehr als 70 Antivirenscannern und Domain Blacklists geprüft werden. Wurde ein neues Sample von Schadsoftware gefunden, nutzen das auch einige Antivirensoftware-Hersteller, um ihre Produkte zu aktualisieren. CNMF ist innerhalb des zum Militär gehörigen US Cyber Command dafür zuständig, Angreiferaktivitäten zu erkennen und Angriffe abzuwehren. Das US Cyber Command ist darüber hinaus auch für offensive Cyberkriegsführung zuständig.

Die CNMF stellte klar, dass sie nur Samples teilen wird, die nicht der Geheimhaltung unterliegen. Durch die Beteiligung der CNMF an Virustotal erhoffen sich einige Hersteller dennoch neue Erkenntnisse. Alexis Dorais-Joncas, Leiter des Security-Intelligence-Teams bei der Sicherheitssofwarefirma Eset, sagte gegenüber ZDnet, das müsse nicht unbedingt bedeuten, dass solche Malware bereits der IT-Sicherheitscommunity bekannt sei. Mehr Samples zu teilen könne nur von Vorteil sein.

Das erste Sample soll zu APT28-Malware gehören

Die ersten Samples, die CNMF beitrug, gehören zu LoJax, dem ersten real eingesetzten UEFI-Rootkit. Eset stellte das Rootkit zuerst im September 2018 vor. Die Schadsoftware wird der Hackergruppe APT28 zugeschrieben, die auch unter dem Namen Fancybear oder Sofacy bekannt ist. APT28 wurde bereits mit Angriffen auf den Deutschen Bundestag und deutsche Regierungsnetze in Verbindung gebracht und steht in Verdacht, im Auftrag der russischen Regierung zu arbeiten.

Auch die Einflussnahme auf den US-Wahlkampf im Jahr 2016 wird der Gruppe vorgeworfen. Gegenüber Motherboard sagte ein Pressesprecher des US Cyber Command, man wolle mit seiner Beteiligung bei Virustotal Informationen teilen und richte sich nicht gegen bestimmte Gegner. Mike Wiacek, der Sicherheitschef von Chronicle, dem Unternehmen hinter Virustotal, begrüßt die Teilnahme der CNMF und hofft, dass sich weitere internationale Regierungsbehörden diesem Weg anschließen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
LoJax
UEFI-Rootkit in freier Wildbahn gesichtet
artikel-bild
US Cyber Command
USA bauen Cyberwar-Truppe aus
artikel-bild
Fancy Bear
Microsoft verhindert neue Phishing-Angriffe auf US-Politiker
Meistgelesen
artikel-bild
Künstliche Intelligenz
So funktioniert ChatGPT
artikel-bild
i4
BMW lässt sich am Berg nicht updaten
artikel-bild
Jack Kilby
Der Ingenieur, der den Mikrochip erfand
Kommentarübersicht
Re: Teilen die dann dort auch die Schadsoftware...
quakerIO 13. Nov 2018

NSA endhült Russische schadware. Die Russen der NSA. Die China der Japaner usw Teilen das...

Re: Bin gespannt auf die Reaktion
Vinnie 13. Nov 2018

Tun die vermutlich schon länger aber nicht an Virudtotal sondern direkt an die...

Re: Nur russische Malware wird bereitgestellt, US...
Vinnie 13. Nov 2018

Ja und? Den Russen steht ja frei ebenfalls dort hochzuladen. Alle Länder,Firmen...

Re: Artikelbild - Mit Tarnfarbe im Rechenzentrum
Cok3.Zer0 12. Nov 2018

Klar, Tarn ist das neue Schwarz :D Wo sind die Tarnhoodies und Gamingbrillen?

Aktuell auf der Startseite von Golem.de
Künstliche Intelligenz
So funktioniert ChatGPT

Das mächtige Sprachmodell ChatGPT erzeugt Texte, die sich kaum von denen menschlicher Autoren unterscheiden lassen. Wir erklären die Technologie hinter dem Hype.
Ein Deep Dive von Helmut Linde

Künstliche Intelligenz: So funktioniert ChatGPT
Artikel
  1. Streamer: Rocket Beans muss in Kurzarbeit
    Streamer
    Rocket Beans muss in Kurzarbeit

    Der Gaming-Kanal Rocket Beans hat wirtschaftliche Schwierigkeiten. Mitarbeiter müssen in Kurzarbeit, einige Sendungen entfallen.

  2. i4: BMW lässt sich am Berg nicht updaten
    i4
    BMW lässt sich am Berg nicht updaten

    Die Besitzerin eines BMW i4 hat die Fehlermeldung entdeckt, ihr Parkplatz sei zu steil für ein Update der Bordsoftware.

  3. Volker Wissing: Schienengüterverbände sind gegen Autobahnausbau
    Volker Wissing
    Schienengüterverbände sind gegen Autobahnausbau

    Für den Güterverkehr sollte vermehrt auf die Bahn gesetzt werden und nicht auf mehr LKW. Für die gebe es eh nicht genug Fahrer, meinen Verbände.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RAM im Preisrutsch - neue Tiefstpreise! • Powercolor RX 7900 XTX 1.195€ • AMD Ryzen 7 5800X3D 329€ • Nur noch heute TV-Sale mit bis 77% Rabatt bei Otto • Lenovo Tab P11 Plus 249€ • MindStar: Intel Core i7 13700K 429€ • Logitech G915 Lightspeed 219,89€ • PCGH Cyber Week [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /