Amerikaanse overheid deelt malware-exemplaren via VirusTotal

doorSecuratis

Amerikaanse overheid deelt malware-exemplaren via VirusTotal

Het Cyber Command van de Amerikaanse overheid heeft elf malware-exemplaren waarvan het stelt dat die door Noord-Korea zijn ontwikkeld beschikbaar gemaakt via VirusTotal, de online virusscandienst van Google. Het gaat om oudere malware waar de FBI eerder dit jaar al voor waarschuwde.

Het Amerikaanse Cyber Command is een afdeling van het Pentagon die zich met cyberoperaties bezighoudt. Eind vorig jaar uploadde de organisatie voor het eerst malware naar VirusTotal. Via VirusTotal kunnen gebruikers verdachte bestanden door de engines van zo’n 60 verschillende anti-virusprogramma’s laten scannen. Geüploade bestanden kunnen met anti-virusleveranciers en premium VirusTotal-klanten worden gedeeld.

Door het uploaden van niet-geclassificeerde malware wil het Cyber Command samenwerken met de publieke sector. Het gaat specifiek om malware die het Cyber Command zelf heeft ontdekt en waarvan het delen de grootste impact heeft op het “verbeteren van de wereldwijde cybersecurity”, zo laat de organisatie op de eigen website weten.

De afgelopen maanden heeft Cyber Command acht keer malware via VirusTotal gedeeld. Zondag werden in één keer elf bestanden geüpload. Ook het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security maakte hier melding van. Volgens beveiligingsexpert Andrew Thompson van securitybedrijf Mandiant heeft de VS bewust gekozen om de malware op 9 september te delen, aangezien op deze dag de Noord-Koreaanse volksrepubliek in 1948 werd opgericht. 9 september is dan ook een belangrijke feestdag in het land.

Image

https://www.security.nl/posting/623672/Amerikaanse+overheid+deelt+malware-exemplaren+via+VirusTotal?channel=rss

Over de auteur

Securatis administrator