美国公布了俄罗斯黑客使用恶意软件攻击议会和大使馆的信息。软件信息。该恶意软件样本昨天被美国网络司令部下属的网络国家任务部队(CNMF)和网络安全与基础设施安全局(CISA)识别并上传至VirusTotal在线病毒扫描平台。CISA还与FBI和CNMF合作发布了两个公告,详细介绍了有关ComRAT和Zebrocy恶意软件的信息。这些软件很容易被俄罗斯APT组织(包括APT28和Turla)利用。TurlaAPT组织,也称为Snake、Uroburos、Waterbug、VenomousBear和KRYPTON),自2007年以来一直活跃。其目标客户是中东、亚洲、欧洲、北部和南部的外交和政府组织以及私营公司美国和前苏联集团。瑞士国防公司RUAG、美国国务院、美国宇航局和美国中央司令部都遭到了该组织的袭击。“FBI认为俄罗斯APT组织Turla是一个活跃了至少十年的间谍组织,它正在使用ComRAT恶意软件来利用受害者网络。该组织以其定制工具和有针对性的操作而闻名,”公告称。提及。俄罗斯网络间谍组织还利用Zebrocy后门对东欧和中亚的外交使馆和外交部进行了攻击。据悉,有两个Windows可执行文件是Zebrocy后门的新变种,已提交分析。该文件可以允许远程操作员在受感染的系统上执行各种功能。值得一提的是,Zebrocy是一款名为APT28Arsenal的恶意软件,这是一个与俄罗斯有关的APT组织。该组织隶属于俄罗斯总参谋部情报局(GRU)的26165和74455部队,负责协调针对世界各国政府的网络间谍活动。此前,APT28曾于2015年参与德国联邦议院黑客攻击,2016年对民主党全国委员会(DNC)和民主党国会竞选委员会(DCCC)发起攻击。美国对俄罗斯黑客攻击的指控此起彼伏.19日,美国司法部指控6名俄罗斯公民参与了一系列针对他国基础设施和选举的网络入侵和恶意软件传播活动,以谋求俄罗斯的利益。美国检方称,这6人属于俄军总参谋部情报总局第74455部队。他们使用的Killdisk、Industroyer、NotPetya等恶意软件给起诉书中提到的三名受害者造成近10亿美元的损失。然而,俄罗斯也一再反驳有关其试图影响其他国家民主进程的指控。俄罗斯总统新闻秘书和外交部长均表示,此类指控毫无根据。不久前,俄罗斯驻美国大使馆回应美国司法部的指控称:“显然,此类信息与事实完全不符,所有这些都已成为华盛顿政治生活的显着特征。美国当局不断破坏俄美原有的务实关系,人为地将对俄罗斯的有害看法强加给本国民众。”参考来源:https://www.bleepingcomputer.com/news/security/us-shares-info-on-russian-malware-used-to-target-parliaments-embassies/http://cn.dailyeconomic.com/finance/2020/10/21/12766.html
