美国网络司令部曝光俄罗斯新恶意软件

美国网络司令部暴露了俄罗斯黑客在最近的攻击中开发和部署的八个新的恶意软件样本。

这八个样本中有六个是针对ComRAT恶意软件（由Turla黑客组织），另外两个是Zebrocy恶意软件（由 APT28黑客组织）。

ComRAT和Zebrocy都是被俄罗斯黑客组织使用多年的恶意软件家族，ComRAT在攻击中部署了十多年，具有从旧的代理.BTZ恶意软件

Turla和APT28都不断更新这两种工具，以添加规避技术和让他们的恶意软件不被发现。

这次美国政府公开的目的是与公众分享这些黑客工具的最新版本，以便系统管理员和其他维护者可以添加检测规则和更新保护措施。

周四，美国网络司令部的网络国家任务部队（CNMF）上传了新的ComRAT和Zebrocy版本的样本https://www.virustotal.com/en/user/CYBERCOM_恶意软件警告/“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>在其虚拟总账户上，而网络安全与基础设施安全局（CISA）与联邦调查局的CyWatch合作，发布了两个安全公告https://us-cert.cisa.gov/ncas/analysis-reports/ar20-303a“target=”noopener noreferrer nofollow“data component=”externalLink“>ComRAT和Zebrocy的内部工作机制。

作为斯洛伐克网络安全公司ESET，恶意软件首次正式与俄罗斯联系起来https://twitter.com/ESETresearch/status/1321882240352198662“target=”noopener noreferrer“data component=”externalLink“>本周指出，联合CYBERCOM、CISA和FBI的警报也标志着ComRAT和Zebrocy首次正式与俄罗斯政府的网络间谍部门联系在一起。
在私营安全供应商发布的报告中，ComRAT和Zebrocy的归属一直以非正式的方式进行，但从未在政府机构发布的咨询中出现过。
美国政府从未将这些最近的样本与任何近期的安全事件联系起来。
过去，ComRAT已被用于针对外交部和国家议会（根据ESET），而Zebrocy被用于针对大使馆和外交部（也，每个ESET）。
这两个恶意软件的受害者已在东欧和中亚地区被确认。
本周早些时候，网络安全供应商Accenture也发布了关于最近Turla操作的报告及其使用ComRAT恶意软件的流行率。
联合美国政府的建议在万圣节发表。美国网络安全机构最近养成了一种习惯，即在著名的假日揭露恶意软件操作，以此向外国威胁参与者发送问候。
Google公开了Windows zero day被肆意利用
黑客从加密货币服务窃取2400万美元“Harvest Finance”
通过注册，您同意
2023-03-22 10:04:22

新人小程序+APP定制199元起

发放福利，助力中小企业发展，真正在互联网中受益

 点击询问定制

广告服务展示