ГлавнаябезопасностьСША: выявить российское вредоносное ПО, нацеленное на министерства и посольства

США: выявить российское вредоносное ПО, нацеленное на министерства и посольства

Η Кибер-администрация США опубликовал вчера информацию о вредоносном ПО, используемом российскими хакерскими группами в нападки нацелены на министерства иностранных дел, национальные парламенты и посольства. Образцы вредоносного ПО были обнаружены Кибер-национальной миссией США (CNMF) и CISA и вчера были загружены на платформу поиска вирусов Total Virus. CISA также опубликовала две консультации в сотрудничестве с ФБР и CNMF, сославшись на дополнительную информацию о вредоносных программах ComRAT и Zebrocy, используемых российскими группами. Turla и APT28 в этих атаках.

Российская хакерская группа «Турла», также известная как VENOMOUS BEAR и Waterbug, активно борется с угрозами с 1996 года, проводя атаки против Центрального командования США, Пентагона и НАСА. Он также использовал ComRAT задняя дверь в нападениях на министерства иностранных дел и национальные парламенты с целью шпионаж, кража данные и установка вредоносного ПО.

США: выявить российское вредоносное ПО, нацеленное на министерства и посольства

Что касается бэкдора Zebrocy, он также был обнаружен во время его использования в атаках на посольства и министерства иностранных дел в Восточной Европе и Центральной Азии. Два исполняемых файла Windows идентифицированные как новый вариант бэкдора Zebrocy, были отправлены на анализ. Они позволяют удаленному злоумышленнику выполнять различные функции в отношении нарушителя. система- отметила CISA.

Хотя CISA consulting не определяет источник вредоносного ПО, стоящего за этой серией атак, известно, что Zebrocy связан с российской хакерской группой APT28, также известной как Sofacy, Fancy Bear. Седнит и СТРОНЦИУМ.

Они являются членами подразделений 26165 и 74455 Центрального разведывательного управления России, которые проводят многочисленные шпионские кампании против правительств по всему миру. Среди них APT28 участвовал во взломе парламента Германии в 2015 году и атаках на Национальный комитет Демократической партии (DNC) и Демократический комитет кампании за Конгресс (DCCC) в 2016 году.

США: выявить российское вредоносное ПО, нацеленное на министерства и посольства

CISA Advisory также предоставляет администраторам и пользователям передовой опыт, призванный помочь им усилить защиту от будущих атак с использованием этих бэкдоров.

По данным BleepingComputer, кибер-администрация США ранее обнаруживала новые варианты вредоносного ПО, разработанные в результате вредоносных кампаний, которые были взломаны северокорейскими хакерами. Вредоносное ПО использовалось для фишинг и удаленный доступ с целью осуществления противоправной деятельности, хищения денег и ухода от санкций.

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ