Киберкомандование США 1 ноября официально объявило на своем сайте о выявлении восьми новых образцов вредоносного программного обеспечения, которое было разработано и развернуто киберпреступниками из России при проведении недавних кибератак в отношении американских организаций и государственных учреждений из других стран.
Шесть из восьми выявленных образцов вредоносного софта относятся к семейству ComRAT (применяется российской группировкой Turla), два остальных относятся к вредоносу Zebrocy (эксплуатируется группировкой APT28).
ComRAT и Zebrocy – семейства вредоносного ПО, которые использовались хакерскими группировками их России в течение нескольких последних лет. В заявлении Киберкомандования США говорится о том, что ComRAT применялся как минимум в течение 10 последних лет, став продолжением старой вредоносной программы Agent.BTZ.
Во время своей деятельности российские группировки постоянно обновляли оба вредоносных инструмента, добавляя современные способы уклонения от обнаружения, в связи с чем вредоносные программы оставались не выявленными.
Основная цель разоблачения вредоносного российского ПО – поделиться новыми версиями этих хакерских программ с общественностью, чтобы ИБ-специалисты со всего мира смогли добавить правила обнаружения и обновить защитные меры.
Киберкомандование США также загрузило образцы новых образцов вредоносного ПО ComRAT и Zebrocy на VirusTotal, а CISA (Агентство по кибербезопасности и безопасности инфраструктуры) совместно с ФБР опубликовали рекомендации по безопасности, в которых описывается функционал ComRAT и Zebrocy.
На прошедшей неделе словацкая компания по кибербезопансости ESET также выпустила предупреждения о вредоносах ComRAT и Zebrocy, указав, что это вредоносное ПО официально связано с подразделениями кибершпионажа правительства РФ.
В отчете компании ESET говорится о том, что ComRAT применялся ранее против Министерств иностранных дел и национальных парламентов разных стран, а Zebrocy – против посольств и Министерств иностранных дел. По убеждению Киберкомандования США, вредоносное ПО такого типа использовались против жертв, расположенных в странах Восточной Европы и Центральной Азии.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
