image

Amerikaans Cyber Command uploadt malware naar VirusTotal

donderdag 8 november 2018, 10:12 door Redactie, 7 reacties
Laatst bijgewerkt: 08-11-2018, 12:08

Het Amerikaanse Cyber Command, een afdeling van het Pentagon die zich met cyberoperaties bezighoudt, heeft voor het eerst malware naar VirusTotal geüpload, de online virusscandienst van Google. Via VirusTotal kunnen gebruikers verdachte bestanden door de engines van zo'n 60 verschillende anti-virusprogramma's laten scannen.

Geüploade bestanden kunnen met anti-virusleveranciers en premium VirusTotal-klanten worden gedeeld. Door het uploaden van niet-geclassificeerde malware wil het Cyber Command samenwerken met de publieke sector. Het gaat specifiek om malware die het Cyber Command zelf heeft ontdekt en waarvan het delen de grootste impact heeft op het "verbeteren van de wereldwijde cybersecurity", zo laat de organisatie op de eigen website weten. De malware die het Cyber Command uploadt is via deze pagina op VirusTotal te vinden. Een aantal jaren geleden lanceerde de FBI nog een portaal voor het uploaden van malware.

Reacties (7)
08-11-2018, 10:47 door Anoniem
Nee. Alleen de resultaten worden gedeeld. Het bestand kan alleen worden gedowload als je beschikt over een VT-inteligence account.
08-11-2018, 11:53 door Anoniem
Door Anoniem: Nee. Alleen de resultaten worden gedeeld. Het bestand kan alleen worden gedowload als je beschikt over een VT-inteligence account.

Met de "securitygemeenschap" worden waarschijnlijk de antivirus vendors bedoeld zonder ver na te denken. Interessante samples worden toch gedeeld tussen security experts.
08-11-2018, 11:55 door Anoniem
Door Anoniem: Nee. Alleen de resultaten worden gedeeld. Het bestand kan alleen worden gedowload als je beschikt over een VT-inteligence account.

Dat vanaf vandaag niet meer bestaat... VirusTotal Intelligence is nu een ondrdeel van VT Enteprise (met oa VT Hunting, VT Graph and VT API), zie https://www.virustotal.com/intelligence/

Een goed artikel mbt Cyber Command en hun gebruik van VT, met goede reakties vanuit de beveiligingsindustrie, staat hier: https://www.zdnet.com/article/us-cyber-command-starts-uploading-foreign-apt-malware-to-virustotal/
08-11-2018, 12:04 door Anoniem
Hmm, het staat toch echt op de website van VirusTotal: By submitting your file to VirusTotal you are asking VirusTotal to share your submission with the security community and agree to our Terms of Service and Privacy Policy.
08-11-2018, 15:50 door Anoniem
Nee. Alleen de resultaten worden gedeeld. Het bestand kan alleen worden gedowload als je beschikt over een VT-inteligence account.

Wat is hier onduidelijk aan ?

''Geüploade bestanden kunnen met anti-virusleveranciers en premium VirusTotal-klanten worden gedeeld''

Bovenstaande doelgroep maakt gebruik van VT intelligence.

Hmm, het staat toch echt op de website van VirusTotal: By submitting your file to VirusTotal you are asking VirusTotal to share your submission with the security community and agree to our Terms of Service and Privacy Policy.

Wat wil je hiermee duidelijk maken ?
08-11-2018, 15:58 door Anoniem
Dat vanaf vandaag niet meer bestaat... VirusTotal Intelligence is nu een onderdeel van VT Enterprise (met oa VT Hunting, VT Graph and VT API), zie https://www.virustotal.com/intelligence/

Indien VirusTotal Intelligence niet bestaat, kan het ook geen onderdeel ergens van zijn.

Layout is vooral omgegooid, en de dienst is bereikbaar via https://www.virustotal.com/gui/

De naam VT intelligence zal verdwijnen, maar functioneel blijft het allemaal gewoon beschikbaar als onderdeel van VT Enterprise.
12-11-2018, 14:09 door Anoniem
Hmm, het staat toch echt op de website van VirusTotal: By submitting your file to VirusTotal you are asking VirusTotal to share your submission with the security community and agree to our Terms of Service and Privacy Policy.

Het feit dat je moet betalen voor de dienst, wil niet zeggen dat de dienst niet gebruikt wordt door de security community. Niet alles in de wereld hoeft gratis te zijn. En iedere zichzelf respecterende partij in de security community maakt gebruik van dit soort oplossingen, t.b.v. malware research.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.