信息來源:Freebuf
當(dāng)?shù)貢r間29日,美國網(wǎng)絡(luò)司令部分享了俄羅斯黑客組織在針對外交部��,國民議會和使館多個部門的攻擊中使用的惡意軟件信息。
該惡意軟件樣本由美國網(wǎng)絡(luò)司令部的網(wǎng)絡(luò)國家任務(wù)部隊(duì)(CNMF)以及網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)識別��,并于昨日上傳至Virus Total在線病毒掃描平臺��。
CISA還與FBI和CNMF合作發(fā)布了兩項(xiàng)公告��,詳細(xì)介紹了ComRAT和Zebrocy惡意軟件的有關(guān)信息��。這些容易軟件被俄羅斯APT組織(包括APT28和Turla)利用��。
Turla APT組織又名Snake��,Uroburos��,Waterbug��,Venomous Bear和KRYPTON)��,自2007年以來,該組織一直活躍��。其目標(biāo)客戶是中東��,亞洲��,歐洲��,北美和南美以及前蘇聯(lián)集團(tuán)的外交和政府組織以及私營企業(yè)��。
瑞士國防公司RUAG��,美國國務(wù)院��,NASA和美國中央司令部等都是曾被該組織攻擊過��。
“聯(lián)邦調(diào)查局相信��,俄羅斯APT組織Turla是活躍了至少十年的間諜組織��,它正在用ComRAT惡意軟件來利用受害者網(wǎng)絡(luò)��。該組織以其自定義工具和針對性的操作而聞名��?�!惫嬷刑岬?�。
俄羅斯網(wǎng)絡(luò)間諜組織也利用Zebrocy后門來執(zhí)行針對東歐和中亞外交使館和外交部的攻擊��。
據(jù)悉��,有兩個Windows可執(zhí)行文件是Zebrocy后門的新變體��,已提交進(jìn)行分析��。 該文件可以允許遠(yuǎn)程操作員在受感染的系統(tǒng)上執(zhí)行各種功能��。
值得一提的是��,Zebrocy是被稱為APT28軍火庫的惡意軟件��,而APT28是與俄羅斯的APT組織��。該組織是俄羅斯總參情報總局(GRU)26165和74455分隊(duì)的成員��,后者主要負(fù)責(zé)協(xié)調(diào)針對世界各國政府的網(wǎng)絡(luò)間諜活動��。此前��,APT 28參與了2015年德國聯(lián)邦議會的黑客攻擊活動,并于2016年針對民主黨全國委員會(DNC)和民主黨國會競選委員會(DCCC)發(fā)起攻擊��。
美國對于俄羅斯黑客的指控此起彼伏��。19日��,美國司法部指控6名俄羅斯公民為追求俄方利益參與了一系列針對他國基礎(chǔ)設(shè)施和選舉的網(wǎng)絡(luò)入侵和散播惡意軟件的行動��。美國檢方稱��,這六人隸屬俄軍總參情報總局74455部隊(duì)��,他們使用的Killdisk��、Industroyer��、NotPetya等惡意軟件對起訴書中提到的3個受害方造成了近10億美元的損失��。
不過��,俄羅斯也不斷駁斥有關(guān)俄方試圖影響他國民主過程的指控��。俄羅斯總統(tǒng)新聞秘書和外長都表示��,此類指控毫無依據(jù)��。
不久前��,針對美國司法部的指控��,俄羅斯駐美國大使館回應(yīng)表示:“顯而易見��,這類信息完全與事實(shí)不符��,目的只是為激起美國社會的反俄情緒��,排除異己和傳播間諜狂熱��。多年來��,所有這些一直是華盛頓政治生活的鮮明特征��。美國當(dāng)局不斷摧毀著原有的俄美務(wù)實(shí)關(guān)系��,人為地將對俄羅斯的有毒看法強(qiáng)加于本國人民��?�!?
