Det amerikanske cyberteamet avdekker skadelig programvare under "jakt-fremover"-oppdraget i Latvia

WASHINGTON – Et team av amerikanske cyberspesialister oppdaget skadelig programvare under en tre måneders distribusjon til Latvia mens de undersøkte den digitale infrastrukturen for svakheter.

Den såkalte hunt-forward-operasjonen, utført av Cyber ​​National Mission Force, var den andre slike forsøk i den tidligere sovjetstaten. Det ble avsluttet «nylig» U.S. Cyber ​​Command kunngjorde 10. mai.

"Under jaktaktivitetene i Lativia fant cyberteamene skadevare, analyserte det og har en økt forståelse av motstanderens [taktikker, teknikker og prosedyrer]," ifølge en uttalelse fra kommandoen. C4ISRNET spurte om skadelig programvare og dens potensielle attribusjon.

Oppdragsstyrken jobbet sammen med CERT.LV, Latvias primære cyberberedskapsteam, og det kanadiske militæret. Canada har stått i spissen for et NATO-forsterkningsoppdrag i den europeiske nasjonen siden 2017.

"Med våre pålitelige allierte, USA og Canada, er vi i stand til å avskrekke aktører på nettrussel og styrke vår gjensidige motstandskraft," sa Baiba Kaškina. daglig leder i CERT.LV, sa i en uttalelse. "Dette kan bare skje gjennom virkelige defensive cyberoperasjoner og samarbeid. De defensive cyberoperasjonene som ble utført tillot oss å sikre at vår statlige infrastruktur er et vanskeligere mål for ondsinnede cyberaktører.»

CNMF har utplassert nesten fire dusin ganger til 22 land - inkludert Ukraina, i forkant av Russlands invasjon, og Albania, i kjølvannet av iranske nettangrep - for å styrke fjerntliggende nettverk og returnere med innsikt som kan brukes på statssiden.

USA vurderer Kina og Russland de viktigste cybertruslene. Iran og Nord-Korea kommer også på listen, i mindre grad.

Kaškina beskrev Latvia som et favorittmål for «russiske hacktivister og russiske statsstøttende hackergrupper». Den latviske regjeringen har beskyldt russiske antrekk for phishing og distribuerte tjenestenektangrep.

Hunt-forward-operasjoner er defensive innsats utført på invitasjon fra en utenlandsk regjering. De er en del av CYBERCOM vedvarende engasjementstrategi, et middel til å være i konstant kontakt med motstandere samtidig som man sikrer proaktive, snarere enn reaktive, trekk.

"Motstandere bruker ofte rom utenfor USA som et testbed for cybertaktikker, som de kan bruke senere for å få tilgang til amerikanske nettverk," sa den amerikanske hærens generalmajor William Hartman, sjefen for misjonsstyrken, i en uttalelse. "Men med våre jakt-forward-oppdrag kan vi distribuere et team av talentfulle mennesker til å jobbe med partnerne våre, finne den aktiviteten før den skader USA, og bedre stille partneren til å herde kritiske systemer mot dårlige aktører som truer oss alle."

Latvia støtter Ukraina i sin kamp for å avvise russiske tropper, som forplikter seg til den bekjempede nasjonen anti-fly Stinger missiler, våpen, droner, ammunisjon og mer.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
• Minting the Future med Adryenn Ashley. Tilgang her.
• Kjøp og selg aksjer i PRE-IPO-selskaper med PREIPO®. Tilgang her.
• kilde: https://www.defensenews.com/cyber/2023/05/10/us-cyber-team-unearths-malware-during-hunt-forward-mission-in-latvia/