Comando Cibernético dos EUA expõe novo malware russo

Views: 103
0 0
Read Time:2 Minute, 23 Second

Juntamente com a CISA e o FBI, o Comando Cibernético dos EUA deseja aos hackers do Estado russo um “Feliz Halloween!”

O Comando Cibernético dos EUA expôs oito novas amostras de malware que foram desenvolvidas e implantadas por hackers russos em ataques recentes.

Seis das oito amostras são para o malware ComRAT (usado pelo grupo de hackers Turla), enquanto as outras duas são amostras para o malware Zebrocy (usado pelo grupo de hackers APT28).

Tanto a ComRAT quanto a Zebrocy são famílias de malware que têm sido usadas por grupos de hackers da Rússia há anos, com o ComRAT sendo implantado em ataques por mais de uma década, tendo evoluído do antigo malware Agent.BTZ.

Tanto Turla quanto APT28 atualizaram consistentemente ambas as ferramentas para adicionar técnicas de evasão e manter seus malwares não detectados.

O objetivo desta recente exposição do governo dos EUA é compartilhar versões recentes dessas ferramentas de hackers com o público em geral para que os administradores do sistema e outros defensores possam adicionar regras de detecção e atualizar medidas de proteção.

Na quinta-feira, a Força Nacional de Missão Cibernética (CNMF) do Comando Cibernético dos EUA enviou amostras das novas versões ComRAT e Zebrocy em sua conta VirusTotal,enquanto a Agência de Segurança Cibernética e Segurança de Infraestrutura (CISA), em cooperação com o CyWatch do Federal Bureau of Investigation, publicou dois avisos de segurança descrevendo o funcionamento interno da ComRAT e zebrocy.

Cepas de malware formalmente ligadas à Rússia pela primeira vez

Como a empresa eslovaca de segurança cibernética ESET apontou esta semana,os alertas conjuntos CYBERCOM, CISA e FBI também marcam a primeira vez que a ComRAT e a Zebrocy foram formalmente ligadas às unidades de espionagem cibernética do governo russo.

A atribuição tanto para a ComRAT quanto para a Zebrocy sempre foi feita de forma informal em relatórios publicados por fornecedores de segurança de propriedade privada, mas nunca em avisos publicados por agências governamentais.

O governo dos EUA não ligou nenhuma dessas amostras recentes a nenhum incidente de segurança recente.

No passado, a ComRAT foi usada para atingir ministérios das Relações Exteriores e um parlamento nacional (por ESET),enquanto zebrocy foi usado para atingir embaixadas e ministérios das Relações Exteriores (também, por ESET).

As vítimas de ambos os malwares foram identificadas na Europa Oriental e na Ásia Central, disse o Comando Cibernético dos EUA.

No início desta semana, o fornecedor de segurança cibernética Accenture também publicou um relatório sobre as recentes operações de Turla e sua prevalência para usar o malware ComRAT.

O aviso conjunto do governo dos EUA foi publicado no Halloween. Agências de segurança cibernética dos EUA recentemente tornaram o hábito de expor operações de malware em feriados conhecidos como uma maneira de enviar saudações a atores de ameaças estrangeiros.

FONTE: ZDNET

Previous post Biometria comportamental: Confiança Zero Amigável às Pessoas
Next post Hacker coloca à venda dados de 28 milhões de clientes da antiga NET

Deixe um comentário