Власти США рассказали о новых вредоносах. Их связывают с российскими хакерами
Киберкомандование США совместно с ФБР и Агентством кибербезопасности и защиты инфраструктуры (CISA) обнаружило новые виды вредоносного ПО, которые, по версии властей, использовались в ходе атак российских хакеров на правительственные структуры.
An implant dropper dubbed #ComRATv4 recently attributed by @CISAgov and @FBI to Russian sponsored APT, Turla. It was likely used to target ministries of foreign affairs and national parliament.
@CNMF_CyberAlert continues to disclose #malware samples on: https://t.co/fSgk1xpG8t pic.twitter.com/c2jmozTAyB— USCYBERCOM Cybersecurity Alert (@CNMF_CyberAlert) October 29, 2020
Обнаруженные вредоносные элементы относятся к ПО ComRAT и Zebrocy, которые хакеры применяют в ходе атак в течение многих лет.
В сообщении говорится, что ComRAT используется хакерской группой Turla (также известной как Uroboros), а Zebrocy — группой APT28 (также действующей под именем Fancy Bear). Обе эти группировки связывают с РФ.
Хакеры постоянно обновляли свои инструменты, поэтому долгое время вредоносы не удавалось обнаружить.
Согласно данным специалистов, ComRAT использовался против министерств иностранных дел и парламента, а Zebrocy — против посольств и министерств.
Оба вредоноса атаковали жертв в Восточной Европе и Центральной Азии.
Напомним, в октябре Министерство юстиции США предъявило обвинения шестерым гражданам РФ в хакерских атаках на инфраструктуру во Франции, Южной Корее, Украине и США.
Подробнее о Fancy Bear и других известных хакерских группировках читайте в эксклюзиве ForkLog.
Анатомия хакерских группировок: кто и зачем взламывает цифровые системы
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!