サイバー軍はセキュリティ業界とも連携を深めており、11月5日には「新たなマルウェアを発した場合、そのサンプルを公開する」とプレスリリースで発表した。
その後、サイバー軍の下部組織であるサイバー・ナショナル・ミッション・フォース(CNMF)が、グーグルが運営するマルウェア検査サイト「VirusTotal」に初めて、マルウェアのサンプルをアップロードした。VirusTotalは2004年にサービスを始動したサイトで、2012年にグーグルに買収されていた。
このサービスでは複数の検出エンジンを使って同時にファイルをチェックする。現在検査に使われているのは、マイクロソフトやシマンテック、マカフィー、F-Secure、Eset、Crowdstrikeなど55のマルウェア対策プロバイダーのソフトだ。
VirusTotalにサンプルをアップロードすると、新種の脅威への対策を早く講じられる利点がある。新種のマルウェアが検出された場合には、すぐに警告を受け取れる。セキュリティ企業らは被害が拡大する前に、対策を講じることが可能になる。
今回、CNMFが発見したマルウェアは「LoJax」と呼ばれる種類のもので、クルマの盗難対策システムの「ロージャック(LoJack)」の脆弱性を突くものだ。LoJaxは「APT28」や「Sofacy」「Fancy Bear」などの名で知られるロシアのサイバー犯罪者集団と関連している。
CNMFはツイッターのアカウントも立ち上げており、新たなマルウェアのサンプルをアップロードした際には迅速にそれを知らせている。