IT-Sicherheit: US-Militär will Wissen über Schadsoftware teilen

Die US Cyber National Mission Force hat begonnen, gefundene Schadsoftware auf Virustotal bereitzustellen. Das erste hochgeladene Sample soll von der mutmaßlich russischen Hackergruppe APT28 stammen.

Artikel veröffentlicht am , Anna Biselli
Soldaten während einer Übung des US Cyber Command
Soldaten während einer Übung des US Cyber Command (Bild: Chief Petty Officer Dennis Herring)

Der Online-Virenscanner Virustotal hat einen neuen, staatlichen Unterstützer: Am 5. November 2018 hat die US Cyber National Mission Force (CNMF) ihr erstes Malware-Sample auf die Seite hochgeladen und angekündigt, auch in Zukunft Proben von Schadcode beizutragen.

Stellenmarkt
  1. IT System Engineer (m/w/d) als IT Inhouse Consultant
    ODU GmbH & Co. KG. Otto Dunkel GmbH, Mühldorf am Inn
  2. IT Application Manager / Financial Data Manager (m/w/d)
    Deutsche Bundesbank, Frankfurt am Main
Detailsuche

Bei Virustotal können Nutzer verdächtige Dateien hochladen oder URLs angeben, die daraufhin von mehr als 70 Antivirenscannern und Domain Blacklists geprüft werden. Wurde ein neues Sample von Schadsoftware gefunden, nutzen das auch einige Antivirensoftware-Hersteller, um ihre Produkte zu aktualisieren. CNMF ist innerhalb des zum Militär gehörigen US Cyber Command dafür zuständig, Angreiferaktivitäten zu erkennen und Angriffe abzuwehren. Das US Cyber Command ist darüber hinaus auch für offensive Cyberkriegsführung zuständig.

Die CNMF stellte klar, dass sie nur Samples teilen wird, die nicht der Geheimhaltung unterliegen. Durch die Beteiligung der CNMF an Virustotal erhoffen sich einige Hersteller dennoch neue Erkenntnisse. Alexis Dorais-Joncas, Leiter des Security-Intelligence-Teams bei der Sicherheitssofwarefirma Eset, sagte gegenüber ZDnet, das müsse nicht unbedingt bedeuten, dass solche Malware bereits der IT-Sicherheitscommunity bekannt sei. Mehr Samples zu teilen könne nur von Vorteil sein.

Das erste Sample soll zu APT28-Malware gehören

Die ersten Samples, die CNMF beitrug, gehören zu LoJax, dem ersten real eingesetzten UEFI-Rootkit. Eset stellte das Rootkit zuerst im September 2018 vor. Die Schadsoftware wird der Hackergruppe APT28 zugeschrieben, die auch unter dem Namen Fancybear oder Sofacy bekannt ist. APT28 wurde bereits mit Angriffen auf den Deutschen Bundestag und deutsche Regierungsnetze in Verbindung gebracht und steht in Verdacht, im Auftrag der russischen Regierung zu arbeiten.

Golem Akademie
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    24.–25. Januar 2022, virtuell
  2. Cloud Transformation Roadmap: Strategien, Roadmap, Governance: virtueller Zwei-Tage-Workshop
    7.–8. März 2022, Virtuell
Weitere IT-Trainings

Auch die Einflussnahme auf den US-Wahlkampf im Jahr 2016 wird der Gruppe vorgeworfen. Gegenüber Motherboard sagte ein Pressesprecher des US Cyber Command, man wolle mit seiner Beteiligung bei Virustotal Informationen teilen und richte sich nicht gegen bestimmte Gegner. Mike Wiacek, der Sicherheitschef von Chronicle, dem Unternehmen hinter Virustotal, begrüßt die Teilnahme der CNMF und hofft, dass sich weitere internationale Regierungsbehörden diesem Weg anschließen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


quakerIO 13. Nov 2018

NSA endhült Russische schadware. Die Russen der NSA. Die China der Japaner usw Teilen das...

Vinnie 13. Nov 2018

Tun die vermutlich schon länger aber nicht an Virudtotal sondern direkt an die...

Vinnie 13. Nov 2018

Ja und? Den Russen steht ja frei ebenfalls dort hochzuladen. Alle Länder,Firmen...

Cok3.Zer0 12. Nov 2018

Klar, Tarn ist das neue Schwarz :D Wo sind die Tarnhoodies und Gamingbrillen?

AlphaBay 12. Nov 2018

Man sollte auch mal erwähnen das die Samples nur über einen VT Intelligence Zugang...



Aktuell auf der Startseite von Golem.de
Gesichtsbilder
Polizei-Behörden erhalten europaweit mehr Datenzugriff

Über 60 Millionen biometrische Fotos sollen Polizei-Behörden im Schengen-Raum zugänglich gemacht werden. Auch ein zentraler Datenspeicher ist geplant - und mehr.
Ein Bericht von Matthias Monroy

Gesichtsbilder: Polizei-Behörden erhalten europaweit mehr Datenzugriff
Artikel
  1. Rauchgranate: Tesla zeigt Versuch mit Biowaffen-Abwehrmodus des Model Y
    Rauchgranate
    Tesla zeigt Versuch mit Biowaffen-Abwehrmodus des Model Y

    Mit einer Rauchgranate hat Tesla den Effekt des Biowaffen-Abwehrmodus im Model Y auf die Insassen veranschaulicht.

  2. Steam Deck: Valve nennt Termin für offiziellen Verkaufsstart
    Steam Deck
    Valve nennt Termin für offiziellen Verkaufsstart

    Nachdem Valve die Veröffentlichung des Steam Deck zuletzt um zwei Monate verschoben hatte, steht nun der offizielle Release-Termin fest.

  3. Coronapandemie: Baden-Württemberg und Hessen steigen aus Luca aus
    Coronapandemie
    Baden-Württemberg und Hessen steigen aus Luca aus

    Die Verträge mit den Betreibern der Luca-App laufen Ende März aus. Immer mehr Bundesländer wollen diese nicht verlängern.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RX 6900 XTU 16GB 1.449€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Acer Gaming-Monitor 119,90€ • Logitech Gaming-Headset 75€ • iRobot Saugroboter ab 289,99€ • 1TB SSD PCIe 4.0 128,07€ • Razer Gaming-Tastatur 155€ • GOG New Year Sale: bis zu 90% Rabatt • LG OLED 65 Zoll 1.599€ [Werbung]
    •  /