Власти США рассказали о новых вредоносах. Их связывают с российскими хакерами

Киберкомандование США совместно с ФБР и Агентством кибербезопасности и защиты инфраструктуры (CISA) обнаружило новые виды вредоносного ПО, которые, по версии властей, использовались в ходе атак российских хакеров на правительственные структуры.

An implant dropper dubbed #ComRATv4 recently attributed by @CISAgov and @FBI to Russian sponsored APT, Turla. It was likely used to target ministries of foreign affairs and national parliament.
@CNMF_CyberAlert continues to disclose #malware samples on: https://t.co/fSgk1xpG8t pic.twitter.com/c2jmozTAyB

— USCYBERCOM Cybersecurity Alert (@CNMF_CyberAlert) October 29, 2020

Обнаруженные вредоносные элементы относятся к ПО ComRAT и Zebrocy, которые хакеры применяют в ходе атак в течение многих лет.

В сообщении говорится, что ComRAT используется хакерской группой Turla (также известной как Uroboros), а Zebrocy — группой APT28 (также действующей под именем Fancy Bear). Обе эти группировки связывают с РФ.

Хакеры постоянно обновляли свои инструменты, поэтому долгое время вредоносы не удавалось обнаружить.

Согласно данным специалистов, ComRAT использовался против министерств иностранных дел и парламента, а Zebrocy — против посольств и министерств.

Оба вредоноса атаковали жертв в Восточной Европе и Центральной Азии.

Напомним, в октябре Министерство юстиции США предъявило обвинения шестерым гражданам РФ в хакерских атаках на инфраструктуру во Франции, Южной Корее, Украине и США.

Подробнее о Fancy Bear и других известных хакерских группировках читайте в эксклюзиве ForkLog.