美國網絡司令部第一次發現了八種與俄羅斯有關的新惡意軟件,並針對外國事務部和國家議會。這些安全威脅在復雜性,範圍和重力方面取得了進展,當信息安全不當管理時,這些威脅將處於數十億美元的風險。
根據ZDNET的說法,網絡安全和基礎設施安全局(CISA)與聯邦調查局的CyWatch在10月30日星期四發布了兩項安全諮詢,描述了Comrat和Zebrocy的內部運作。此外,美國網絡司令部的網絡國家宣教部隊(CNMF)共享了這兩個惡意軟件的新版本的樣本Virustotal帳戶。
多年來,俄羅斯黑客組織一直在使用這兩個惡意軟件系列。統一從舊代理人自2008年以來,將惡意軟件部署了十多年。 2015年進行的分析顯示,遠程管理工具(RAT)的演變,現在稱為Comrat,該工具已針對極其敏感的身體,包括美國五角大樓在2008年比利時外交部在2014年以及芬蘭外交部。
相比之下,Zebrocy被用來針對外交事務的使館和部委。在2019年,ESET研究人員確定了APT28發起的一項新運動,該運動針對使館東歐和中亞國家,這似乎是他們最喜歡的受害者。
同樣,網絡安全供應商埃森哲也發布了報告關於最近的Turla行動在本週早些時候的網站上的博客中。埃森哲(Accenture)的網絡威脅情報(Belugasturgeon)已經確定了Turla,該智能通過定制惡意軟件為政府組織而定,其中包括更新的遺產工具,並旨在持續通過重疊的後門訪問,同時避免受害者的防禦措施。
埃森哲(Accenture)確定了一種稱為Hyperstack Backdoor的工具,該工具經歷了重大更新,並受到Group的碳後門和RPC後門的啟發。
Comrat和Zebrocy均基於私有安全供應商創建的報告非正式地歸因於政府諮詢。但是,美國政府機構尚未發現這些惡意軟件菌株在最近的任何安全事件上的任何联系。
這歸技術時代擁有
由CJ Robles撰寫
