Киберкомандование США заявило об обнаружении нового российского вредоносного ПО

Дата: 02.11.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Киберкомандование США заявило об обнаружении нового российского вредоносного ПО

Киберкомандование США 1 ноября официально объявило на своем сайте о выявлении восьми новых образцов вредоносного программного обеспечения, которое было разработано и развернуто киберпреступниками из России при проведении недавних кибератак в отношении американских организаций и государственных учреждений из других стран.

Шесть из восьми выявленных образцов вредоносного софта относятся к семейству ComRAT (применяется российской группировкой Turla), два остальных относятся к вредоносу Zebrocy (эксплуатируется группировкой APT28).

ComRAT и Zebrocy – семейства вредоносного ПО, которые использовались хакерскими группировками их России в течение нескольких последних лет. В заявлении Киберкомандования США говорится о том, что ComRAT применялся как минимум в течение 10 последних лет, став продолжением старой вредоносной программы Agent.BTZ.

Во время своей деятельности российские группировки постоянно обновляли оба вредоносных инструмента, добавляя современные способы уклонения от обнаружения, в связи с чем вредоносные программы оставались не выявленными.

Основная цель разоблачения вредоносного российского ПО – поделиться новыми версиями этих хакерских программ с общественностью, чтобы ИБ-специалисты со всего мира смогли добавить правила обнаружения и обновить защитные меры.

Киберкомандование США также загрузило образцы новых образцов вредоносного ПО ComRAT и Zebrocy на VirusTotal, а CISA (Агентство по кибербезопасности и безопасности инфраструктуры) совместно с ФБР опубликовали рекомендации по безопасности, в которых описывается функционал ComRAT и Zebrocy.

На прошедшей неделе словацкая компания по кибербезопансости ESET также выпустила предупреждения о вредоносах ComRAT и Zebrocy, указав, что это вредоносное ПО официально связано с подразделениями кибершпионажа правительства РФ.

В отчете компании ESET говорится о том, что ComRAT применялся ранее против Министерств иностранных дел и национальных парламентов разных стран, а Zebrocy – против посольств и Министерств иностранных дел. По убеждению Киберкомандования США, вредоносное ПО такого типа использовались против жертв, расположенных в странах Восточной Европы и Центральной Азии.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *