• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:618

美國網戰司令部在VirusTotal上建立帳號，並開始將其發現的非機敏性惡意樣本分享至VirusTotal上。

美國網戰司令部 (United States Cyber Command, USCYBERCOM)下屬之國家網路任務部隊 (Cyber National Mission Force, CNMF)於11月6日宣布，他們已在國際惡意樣本檢測平台VirusTotal上建立帳號 (https://www.virustotal.com/zh-tw/user/CYBERCOM_Malware_Alert/)，而後續美國國防部將會將其發現的非機敏性惡意樣本以該帳號分享至VirusTotal上，同時也會將最新消息公告在官方Twitter帳號 (https://twitter.com/CNMF_VirusAlert)中。

目前CNMF已經上傳了兩筆樣本，分別為來自LoJack病毒的「rpcnetp.dll」及「rpcnetp.exe」，VirusTotal亦指出其中「rpcnetp.dll」是先前在VirusTotal資料庫中未曾見過的樣本。

資安專家表示對此舉動之認同，並期待其他政府可效法此舉，讓民眾及廠商皆有機會觀察這些惡意樣本，亦可阻擋同樣類型之威脅，且也可以讓VirusTotal的資料庫內容更加豐富。此外，部分專家指出，他們正在觀察這樣的舉動是否會影響駭客組織的攻擊行為，由於有些駭客組織傾向使用同樣的駭客工具，這樣的模式會迫使他們必須精進工具功能才能繼續攻擊，另若是政府能一併釋出惡意樣本相關的技術及完整攻擊流程等資訊，勢必對於駭客會有更嚴重的影響，並迫使他們放棄現有的攻擊策略。

參考連結：

https://www.zdnet.com/article/us-cyber-command-starts-uploading-foreign-apt-malware-to-virustotal/
https://www.virustotal.com/zh-tw/user/CYBERCOM_Malware_Alert/
https://twitter.com/CNMF_VirusAlert
https://www.cybercom.mil/Media/News/News-Display/Article/1681533/new-cnmf-in/