Киберкомандование США совместно с ФБР и Агентством кибербезопасности и защиты инфраструктуры (CISA) обнаружило новые виды вредоносного ПО, которые, по версии властей, использовались в ходе атак российских хакеров на правительственные структуры. An implant dropper dubbed #ComRATv4 recently attributed by @CISAgov and @FBI to Russian sponsored APT, Turla.
It was likely used to target ministries of foreign affairs and national parliament.@CNMF_CyberAlert continues to disclose #malware samples on: https://t.co/fSgk1xpG8t pic.twitter.com/c2jmozTAyB — USCYBERCOM Cybersecurity Alert (@CNMF_CyberAlert) October 29, 2020Обнаруженные вредоносные элементы относятся к ПО ComRAT и Zebrocy, которые хакеры применяют в ходе атак в течение многих лет.В сообщении говорится, что ComRAT используется хакерской группой Turla (также известной как Uroboros), а Zebrocy - группой APT28 (также действующей под именем Fancy Bear). Обе эти группировки связывают с РФ.Хакеры постоянно обновляли свои инструменты, поэтому долгое время вредоносы не удавалось обнаружить.Согласно данным специалистов, ComRAT использовался против министерств иностранных дел и парламента, а Zebrocy - против посольств и министерств.Оба вредоноса атаковали жертв в Восточной Европе и Центральной Азии.Напомним, в октябре Министерство юстиции США предъявило обвинения шестерым гражданам РФ в хакерских атаках на инфраструктуру во Франции, Южной Корее, Украине и США.Подробнее о Fancy Bear и других известных хакерских группировках читайте в эксклюзиве ForkLog.https://forklog.com/anatomiya-hakerskih-gruppirovok-kto-i-za... на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Свежие комментарии