英語で読む「VirusTotal」

米サイバー軍がVirulTotalに新種のマルウェアを登録したというニュースが流れた。VirusTotalはファイルをアップロードすると複数のアンチウィルスソフトがスキャンしてくれるサイトで、現在はGoogleが運営している。

U.S. Cyber Command Shares Malware Samples To Help Thwart Bad Actors

This week, the Cyber National Mission Force (CNMF) shared its first malware samples via the Google-owned service VirusTotal. Launched in 2004, VirusTotal allows users to upload files so they can be scanned for malware.

first malware sampleをシェアしたとある。では、どういう検体だったかは後半に書かれている。

The first malware sample uploaded by the CNMF belongs to LoJax, a family of malware that exploits vulnerable versions of the popular anti-theft software Lojack. The LoJax attacks have been linked to the Russian threat actors known as APT28, Sofacy, and Fancy Bear.

LoJaxというカテゴリに属するものだったようだ。そもそもはLojackという盗難防止用ソフトウェアの脆弱性にちなんでいる。調べてみると攻撃に使われることがわかったのは、つい3ヶ月前の9月の話だ。

次にVirusTotalの方を見てみる。

Contributors

This page acknowledges all companies and individuals that have integrated a product, tool or resource with VirusTotal, or who have contributed in other ways. VirusTotal is not tied to any of these companies or individuals in any way, so the results provided are not subject to bias.

ABC順に、ずらっとセキュリティ企業の名前が並ぶ。そして、どことも結びついてなく、not to biasだと言っている。

VirusTotal

The VirusTotal API lets you upload and scan files or URLs, access finished scan reports and make automatic comments without the need of using the website interface. In other words, it allows you to build simple scripts to access the information generated by VirusTotal.

なんとAPIまで用意されている。アップロードできる検体がないとテストできないのが歯がゆく、かつ商用での利用禁止なので、どういう場合に使われるんだろうか。