Das US-Militär hat den Code einer angeblich russischen Schadsoftware publiziert. Das Cyber Command lud die Malware auf VirusTotal hoch, eine Plattform für Sicherheitsforscher, die zu Google gehört. Insgesamt wurden mehrere Dateien veröffentlicht. Es soll sich dabei um Code aus der Werkstätte von ATP 28 handeln, einer notorischen Hackergruppe, die Russland zugeordnet wird.

Neu oder altbekannt?

Laut der IT-Sicherheitsfirma Crowdstrike ist das Material neu. Kaspersky sagte jedoch gegenüber Motherboard, der Schadsoftware bereits begegnet zu sein. Sie soll Ende 2017 in Südosteuropa und Zentralasien zum Einsatz gekommen sein. Symantec gab an, dass die Kontrollserver der Schadsoftware inaktiv seien. Das Cyber Command will in den kommenden Wochen noch weitere Samples veröffentlichen. (red, 11.11.2018)