Hilfreich für Antivirensoftware-Hersteller und Nutzer
Der Online-Virenscanner Virustotal hat einen neuen, staatlichen Unterstützer: Am 5. November 2018 hat die US Cyber National Mission Force (CNMF) ihr erstes Malware-Sample auf die Seite hochgeladen und angekündigt, auch in Zukunft Proben von Schadcode beizutragen, wie golem.de dazu berichtete.
Damit können Nutzer und auch Antivirensoftware-Hersteller bei Virustotal verdächtige Dateien hochladen der URLs angeben, die daraufhin von mehr als 70 Antivirenscannern und Domain Blacklists geprüft werden. Wie es weiter dazu heißt, ist CNMF innerhalb des zum Militär gehörigen US Cyber Command dafür zuständig, Angreifer-Aktivitäten zu erkennen und Angriffe abzuwehren. Das US Cyber Command ist darüber hinaus auch für offensive Cyberkriegsführung zuständig.
Das erste Sample soll zu APT28-Malware gehören
Die ersten Samples, die CNMF beitrug, gehören zu LoJax, dem ersten real eingesetzten UEFI-Rootkit. Eset stellte das Rootkit zuerst im September 2018 vor. Die Schadsoftware wird der Hackergruppe APT28 zugeschrieben, die auch unter dem Namen Fancybear oder Sofacy bekannt ist. APT28 wurde bereits mit Angriffen auf den Deutschen Bundestag und deutsche Regierungsnetze in Verbindung gebracht und steht in Verdacht, im Auftrag der russischen Regierung zu arbeiten.
Auch die Einflussnahme auf den US-Wahlkampf im Jahr 2016 wird der Gruppe vorgeworfen. Gegenüber Motherboard sagte ein Pressesprecher des US Cyber Command, man wolle mit seiner Beteiligung bei Virustotal Informationen teilen und richte sich nicht gegen bestimmte Gegner. Mike Wiacek, der Sicherheitschef von Chronicle, dem Unternehmen hinter Virustotal, begrüßt die Teilnahme der CNMF und hofft, dass sich weitere internationale Regierungsbehörden diesem Weg anschließen, so golem.de.
