Amerikanskt cyberteam avslöjar skadlig programvara under uppdraget "jaga framåt" i Lettland

WASHINGTON — Ett team av amerikanska cyberspecialister upptäckte skadlig programvara under en tre månader lång distribution till Lettland medan de letade igenom den digitala infrastrukturen efter svagheter.

Den så kallade hunt-forward-operationen, som genomfördes av Cyber ​​National Mission Force, var den andra sådan strävan i den före detta sovjetstaten. Det avslutades "nyligen", US Cyber ​​Command meddelade den 10 maj.

"Under jaktaktiviteterna i Lativia hittade cyberteamen skadlig programvara, analyserade den och har en ökad förståelse för motståndarens [taktik, tekniker och procedurer]", enligt ett uttalande från kommandot. C4ISRNET frågade om skadlig programvara och dess potentiella tillskrivning.

Uppdragsstyrkan arbetade tillsammans med CERT.LV, Lettlands primära cyberberedskapsgrupp, och den kanadensiska militären. Kanada har gått i spetsen för ett NATO-förstärkningsuppdrag i den europeiska nationen sedan 2017.

"Med våra pålitliga allierade, USA och Kanada, kan vi avskräcka cyberhotsaktörer och stärka vår ömsesidiga motståndskraft," Baiba Kaškina, chef för CERT.LV, säger i ett uttalande. "Detta kan bara ske genom verkliga defensiva cyberoperationer och samarbete. De defensiva cyberoperationer som genomfördes gjorde det möjligt för oss att säkerställa att vår statliga infrastruktur är ett svårare mål för illvilliga cyberaktörer."

CNMF har distribuerat nästan fyra dussin gånger till 22 länder – inklusive Ukraina, inför Rysslands invasion, och Albanien, i kölvattnet av iranska cyberattacker – för att stärka avlägsna nätverk och återvända med insikter som kan tillämpas statligt.

USA överväger Kina och Ryssland dess viktigaste cyberhot. Iran och Nordkorea finns också med på listan, i mindre grad.

Kaškina beskrev Lettland som ett favoritmål för "ryska hacktivister och ryska statsstödjande hackergrupper." Den lettiska regeringen har anklagat ryska kläder för nätfiske och distribuerade överbelastningsattacker.

Hunt-forward-operationer är defensiva ansträngningar som görs på inbjudan av en utländsk regering. De är en del av CYBERCOMs ihållande engagemangsstrategi, ett sätt att vara i ständig kontakt med motståndare samtidigt som man säkerställer att proaktiva, snarare än reaktiva, drag görs.

"Motståndare använder ofta utrymmen utanför USA som en testbädd för cybertaktik, som de kan använda senare för att komma åt amerikanska nätverk", sa US Army Generalmajor William Hartman, befälhavaren för uppdragsstyrkan, i ett uttalande. "Men med våra hunt forward-uppdrag kan vi distribuera ett team av begåvade människor för att arbeta med våra partners, hitta den aktiviteten innan den skadar USA, och bättre positionera partnern för att härda kritiska system mot dåliga aktörer som hotar oss alla."

Lettland stöder Ukraina i sin kamp för att slå tillbaka ryska trupper, förbinder sig till den stridande nationen luftvärnsmissiler, vapen, drönare, ammunition och mer av Stinger.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
• Minting the Future med Adryenn Ashley. Tillgång här.
• Köp och sälj aktier i PRE-IPO-företag med PREIPO®. Tillgång här.
• Källa: https://www.defensenews.com/cyber/2023/05/10/us-cyber-team-unearths-malware-during-hunt-forward-mission-in-latvia/