Nhóm mạng Hoa Kỳ khai quật phần mềm độc hại trong nhiệm vụ 'săn lùng' ở Latvia

WASHINGTON – Một nhóm chuyên gia mạng của Hoa Kỳ đã phát hiện ra phần mềm độc hại trong quá trình triển khai kéo dài ba tháng tới Latvia trong khi rà soát các điểm yếu của cơ sở hạ tầng kỹ thuật số.

Cái gọi là chiến dịch truy tìm, do Lực lượng Truyền giáo Quốc gia Mạng thực hiện, là nỗ lực thứ hai như vậy ở quốc gia thuộc Liên Xô cũ. Nó kết thúc “gần đây,” Bộ chỉ huy mạng Mỹ công bố ngày 10/XNUMX.

Theo một tuyên bố của bộ chỉ huy: “Trong các hoạt động săn lùng ở Lativia, các nhóm mạng đã tìm thấy phần mềm độc hại, phân tích nó và ngày càng hiểu rõ hơn về [chiến thuật, kỹ thuật và quy trình] của kẻ thù”. C4ISRNET đã hỏi về phần mềm độc hại và khả năng phân bổ của nó.

Lực lượng đặc nhiệm đã làm việc cùng với CERT.LV, nhóm ứng phó khẩn cấp mạng chính của Latvia và quân đội Canada. Canada đã dẫn đầu sứ mệnh tăng cường của NATO tại quốc gia châu Âu này kể từ năm 2017.

Baiba Kaškina, tổng giám đốc CERT.LV, cho biết trong một tuyên bố. “Điều này chỉ có thể xảy ra thông qua các hoạt động và hợp tác phòng thủ mạng trong đời thực. Các hoạt động phòng thủ trên mạng được tiến hành cho phép chúng tôi đảm bảo cơ sở hạ tầng nhà nước của chúng tôi là mục tiêu khó khăn hơn đối với các tác nhân mạng độc hại.”

CNMF đã triển khai gần bốn chục lần tới 22 quốc gia - bao gồm Ukraine, trước cuộc xâm lược của Nga và Albania, sau các cuộc tấn công mạng của Iran - để tăng cường các mạng lưới trải rộng và mang lại những hiểu biết sâu sắc có thể áp dụng ở các bang.

Mỹ coi Trung Quốc và Nga mối đe dọa mạng quan trọng nhất của nó. Iran và Triều Tiên cũng lọt vào danh sách, ở mức độ thấp hơn.

Kaškina mô tả Latvia là mục tiêu ưa thích của “những kẻ tấn công mạng Nga và các nhóm hack hỗ trợ nhà nước Nga”. Chính phủ Latvia đã đổ lỗi cho các tổ chức của Nga về lừa đảo và phân phối các cuộc tấn công từ chối dịch vụ.

Hoạt động săn lùng là những nỗ lực phòng thủ được thực hiện theo lời mời của chính phủ nước ngoài. Họ là một phần của CYBERCOM Chiến lược gắn kết bền bỉ, một phương tiện để tiếp xúc thường xuyên với đối thủ trong khi vẫn đảm bảo thực hiện các động thái chủ động, thay vì phản ứng.

Thiếu tướng quân đội Hoa Kỳ William Hartman, chỉ huy lực lượng đặc nhiệm, cho biết trong một tuyên bố: “Đối thủ thường sử dụng các không gian bên ngoài Hoa Kỳ làm nơi thử nghiệm các chiến thuật mạng mà sau này họ có thể sử dụng để truy cập vào các mạng của Hoa Kỳ”. “Nhưng với các nhiệm vụ săn lùng của mình, chúng tôi có thể triển khai một nhóm người tài năng để làm việc với các đối tác của mình, tìm ra hoạt động đó trước khi nó gây tổn hại cho Hoa Kỳ và tạo điều kiện tốt hơn cho đối tác củng cố các hệ thống quan trọng chống lại các tác nhân xấu đang đe dọa tất cả chúng ta.”

Latvia hỗ trợ Ukraina cuộc chiến đẩy lùi quân đội Nga, cam kết cung cấp tên lửa phòng không Stinger, súng, máy bay không người lái, đạn dược và nhiều thứ khác cho quốc gia đang gặp khó khăn này.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
• Mua và bán cổ phần trong các công ty PRE-IPO với PREIPO®. Truy cập Tại đây.
• nguồn: https://www.defensenews.com/cyber/2023/05/10/us-cyber-team-unearths-malware-during-hunt-forward-mission-in-latvia/