0
0
Juntamente com a CISA e o FBI, o Comando Cibernético dos EUA deseja aos hackers do Estado russo um “Feliz Halloween!”
O Comando Cibernético dos EUA expôs oito novas amostras de malware que foram desenvolvidas e implantadas por hackers russos em ataques recentes.
Seis das oito amostras são para o malware ComRAT (usado pelo grupo de hackers Turla), enquanto as outras duas são amostras para o malware Zebrocy (usado pelo grupo de hackers APT28).
Tanto a ComRAT quanto a Zebrocy são famílias de malware que têm sido usadas por grupos de hackers da Rússia há anos, com o ComRAT sendo implantado em ataques por mais de uma década, tendo evoluído do antigo malware Agent.BTZ.
Tanto Turla quanto APT28 atualizaram consistentemente ambas as ferramentas para adicionar técnicas de evasão e manter seus malwares não detectados.
O objetivo desta recente exposição do governo dos EUA é compartilhar versões recentes dessas ferramentas de hackers com o público em geral para que os administradores do sistema e outros defensores possam adicionar regras de detecção e atualizar medidas de proteção.
Na quinta-feira, a Força Nacional de Missão Cibernética (CNMF) do Comando Cibernético dos EUA enviou amostras das novas versões ComRAT e Zebrocy em sua conta VirusTotal,enquanto a Agência de Segurança Cibernética e Segurança de Infraestrutura (CISA), em cooperação com o CyWatch do Federal Bureau of Investigation, publicou dois avisos de segurança descrevendo o funcionamento interno da ComRAT e zebrocy.
Cepas de malware formalmente ligadas à Rússia pela primeira vez
Como a empresa eslovaca de segurança cibernética ESET apontou esta semana,os alertas conjuntos CYBERCOM, CISA e FBI também marcam a primeira vez que a ComRAT e a Zebrocy foram formalmente ligadas às unidades de espionagem cibernética do governo russo.
A atribuição tanto para a ComRAT quanto para a Zebrocy sempre foi feita de forma informal em relatórios publicados por fornecedores de segurança de propriedade privada, mas nunca em avisos publicados por agências governamentais.
O governo dos EUA não ligou nenhuma dessas amostras recentes a nenhum incidente de segurança recente.
No passado, a ComRAT foi usada para atingir ministérios das Relações Exteriores e um parlamento nacional (por ESET),enquanto zebrocy foi usado para atingir embaixadas e ministérios das Relações Exteriores (também, por ESET).
As vítimas de ambos os malwares foram identificadas na Europa Oriental e na Ásia Central, disse o Comando Cibernético dos EUA.
No início desta semana, o fornecedor de segurança cibernética Accenture também publicou um relatório sobre as recentes operações de Turla e sua prevalência para usar o malware ComRAT.
O aviso conjunto do governo dos EUA foi publicado no Halloween. Agências de segurança cibernética dos EUA recentemente tornaram o hábito de expor operações de malware em feriados conhecidos como uma maneira de enviar saudações a atores de ameaças estrangeiros.
FONTE: ZDNET