В конце прошлой недели киберкомандование США загрузило на VirusTotal новые версии вредоносов ComRAT и Zebrocy, авторство которых специалисты приписывают российским правительственным хакерам. Так, шесть из восьми представленных образцов относятся к малвари ComRAT (применяется хакерской группой Turla), а два других — к малвари Zebrocy (применяется хакерской группой APT28).
An implant dropper dubbed #ComRATv4 recently attributed by @CISAgov and @FBI to Russian sponsored APT, Turla. It was likely used to target ministries of foreign affairs and national parliament.
@CNMF_CyberAlert continues to disclose #malware samples on: https://t.co/fSgk1xpG8t pic.twitter.com/c2jmozTAyB— USCYBERCOM Cybersecurity Alert (@CNMF_CyberAlert) October 29, 2020
Оба вредоноса использовались хакерами многие годы. Так, ComRAT применялся в атаках более десяти лет, и считается, что он эволюционировал из старого трояна Agent.BTZ. К примеру, эту малварь хакеры использовали еще в 2008 году, для хищения данных из сети Пентагона.
Правительство США уже не в первый раз публикует на VirusTotal новые образцы малвари. Таким образом власти стремятся делиться последними версиями хакерских инструментов с широкой публикой, чтобы системные администраторы и исследователи были в курсе последних тенденций в сфере криминала и успевали своевременно обновлять меры защиты.
Так, специалисты подразделения Cyber National Mission Force киберкомандования США загрузили образцы новых версий ComRAT и Zebrocy на VirusTotal, а эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA), в сотрудничестве с ФБР, опубликовали два бюллетеня безопасности, описывающие работу ComRAT и Zebrocy.
