Amerikansk cyberhold afdækker malware under 'jagt frem'-mission i Letland

WASHINGTON — Et team af amerikanske cyberspecialister opdagede malware under en tre måneders udrulning til Letland, mens de gennemsøgte den digitale infrastruktur for svagheder.

Den såkaldte jagt-frem-operation, udført af Cyber ​​National Mission Force, var den anden af ​​disse bestræbelser i den tidligere sovjetstat. Det sluttede "for nylig", US Cyber ​​Command annoncerede den 10. maj.

"Under jagtaktiviteterne i Lativia fandt cyberholdene malware, analyserede det og har en øget forståelse af modstanderens [taktik, teknikker og procedurer]," ifølge en erklæring fra kommandoen. C4ISRNET forespurgte om malwaren og dens potentielle tilskrivning.

Missionsstyrken arbejdede sammen med CERT.LV, Letlands primære cyberberedskabsteam, og det canadiske militær. Canada har stået i spidsen for en NATO-forstærkningsmission i den europæiske nation siden 2017.

"Med vores betroede allierede, USA og Canada, er vi i stand til at afskrække cybertrusselsaktører og styrke vores gensidige modstandskraft," Baiba Kaškina, daglig leder af CERT.LV, sagde i en meddelelse. "Dette kan kun ske gennem defensive cyberoperationer og samarbejde i det virkelige liv. De defensive cyberoperationer, der blev udført, gjorde det muligt for os at sikre, at vores statslige infrastruktur er et hårdere mål for ondsindede cyberaktører."

CNMF har udsendt næsten fire dusin gange til 22 lande - inklusive Ukraine forud for Ruslands invasion og Albanien i kølvandet på iranske cyberangreb - for at styrke fjerntliggende netværk og vende tilbage med indsigt, der kan anvendes på statssiden.

USA overvejer Kina og Rusland dets vigtigste cybertrusler. Iran og Nordkorea er også med på listen, i mindre grad.

Kaškina beskrev Letland som et yndet mål for "russiske hacktivister og russiske statsstøttende hackergrupper." Den lettiske regering har givet russiske tøj skylden for phishing og distribuerede denial-of-service-angreb.

Hunt-forward-operationer er defensive indsatser, der udføres på invitation af en udenlandsk regering. De er en del af CYBERCOM's vedvarende engagementsstrategi, et middel til at være i konstant kontakt med modstandere og samtidig sikre proaktive, snarere end reaktive, bevægelser.

"Modstandere bruger ofte rum uden for USA som et testbed for cybertaktik, som de kan bruge senere til at få adgang til amerikanske netværk," sagde den amerikanske hærs generalmajor William Hartman, chefen for missionsstyrken, i en erklæring. "Men med vores jagt-fremad-missioner kan vi indsætte et team af talentfulde mennesker til at arbejde med vores partnere, finde den aktivitet, før den skader USA, og bedre stille partneren til at hærde kritiske systemer mod dårlige aktører, der truer os alle."

Letland støtter Ukraine i sin kamp for at afvise russiske tropper.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
• Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
• Køb og sælg aktier i PRE-IPO-virksomheder med PREIPO®. Adgang her.
• Kilde: https://www.defensenews.com/cyber/2023/05/10/us-cyber-team-unearths-malware-during-hunt-forward-mission-in-latvia/