美国网络司令部第一次发现了八种与俄罗斯有关的新恶意软件,并针对外国事务部和国家议会。这些安全威胁在复杂性,范围和重力方面取得了进展,当信息安全不当管理时,这些威胁将处于数十亿美元的风险。
根据ZDNET的说法,网络安全和基础设施安全局(CISA)与联邦调查局的CyWatch在10月30日星期四发布了两项安全咨询,描述了Comrat和Zebrocy的内部运作。此外,美国网络司令部的网络国家宣教部队(CNMF)共享了这两个恶意软件的新版本的样本Virustotal帐户。
多年来,俄罗斯黑客组织一直在使用这两个恶意软件系列。统一从旧代理人自2008年以来,将恶意软件部署了十多年。2015年进行的分析显示,远程管理工具(RAT)的演变,现在称为Comrat,该工具已针对极其敏感的身体,包括美国五角大楼在2008年比利时外交部在2014年以及芬兰外交部。
相比之下,Zebrocy被用来针对外交事务的使馆和部委。在2019年,ESET研究人员确定了APT28发起的一项新运动,该运动针对使馆东欧和中亚国家,这似乎是他们最喜欢的受害者。
同样,网络安全供应商埃森哲也发布了报告关于最近的Turla行动在本周早些时候的网站上的博客中。埃森哲(Accenture)的网络威胁情报(Belugasturgeon)已经确定了Turla,该智能通过定制恶意软件为政府组织而定,其中包括更新的遗产工具,并旨在持续通过重叠的后门访问,同时避免受害者的防御措施。
埃森哲(Accenture)确定了一种称为Hyperstack Backdoor的工具,该工具经历了重大更新,并受到Group的碳后门和RPC后门的启发。
Comrat和Zebrocy均基于私有安全供应商创建的报告非正式地归因于政府咨询。但是,美国政府机构尚未发现这些恶意软件菌株在最近的任何安全事件上的任何联系。
这归技术时代拥有
由CJ Robles撰写
