Armia i Służby

Amerykanie ujawniają narzędzia hakerskie rosyjskiego wywiadu

Fot. Pxfuel.com/Domena pubiczna
Fot. Pxfuel.com/Domena pubiczna

Osiem nowych próbek złośliwego oprogramowania użytego przez Rosjan w ostatnich cyberatakach zidentyfikowali eksperci z USCYBERCOM. Jak wpłynie to na operacje hakerów GRU i FSB?

Sześć próbek dotyczy złośliwego oprogramowania ComRAT używanego przez grupę hakerów FSB Turla, a pozostałe z nich Zeboracy stosowanego przez ugrupowanie  APT28 pracujące dla rosyjskiego wywiadu wojskowego GRU.  Te dwie rodziny złośliwego oprogramowania były wykorzystywane przez Rosjan do operacji hakerskich przez ostatnie lata. ComRat jest używany ponad dekadę, ewoluując ze złośliwego oprogramowania Agent.BTZ. Zarówno ComRat jak i Zeboracy są stale aktualizowane, dodaje się do nich m.in. nowe sposoby pozwalające na pozostanie w ukryciu i utrudnienie ich wykrycia.

Ujawnianie złośliwego oprogramowania szerokiej publiczności zostało niedawno zapoczątkowane przez USCYBERCOM. Ma ona ułatwić wprowadzenie przez administratorów systemów oraz inne podmioty uczestniczące w obronie przed cyberatakami skuteczniejszych środków wykrywania zagrożeń oraz wprowadzania dodatkowych środków ochronnych. Amerykańskie dowództwo stosowało tę strategię już wcześniej, publikując informacje o złośliwym oprogramowaniu chińskiego pochodzenia.

USCYBERCOM wprowadziło próbki złośliwego oprogramowania na swoim koncie w serwisie internetowym VirusTotal, który pozwala na skanowanie poszczególnych plików przy wykorzystaniu ponad 60 różnych skanerów antywirusowych. W tym samym czasie CISA z Departamentu Bezpieczeństwa Wewnętrznego we współpracy z FBI opublikowała również dwa raporty opisujące sposób działania złośliwego oprogramowania ComRat i Zebrocy. Jednocześnie nie wskazano jednak, że wykryte w ostatnim czasie incydenty bezpieczeństwa były spowodowane użyciem tego złośliwego oprogramowania.

W zeszłym tygodniu po raz pierwszy we wspólnym alercie USCYBERCOM, CISA i FBI  oficjalnie przypisały zastosowanie ComRat i Zebrocy rosyjskim jednostkom rządowych hakerów. Obie rodziny złośliwego oprogramowania od dawna były kojarzone w raportach prywatnych firm z Rosją, ale dopiero instytucje państwowe zdecydowały się na dokonanie takiej atrybucji w ostatnim czasie.

ComRat był używany do atakowania ministerstw spraw zagranicznych oraz parlamentów, a Zebrocy do włamywania się do sieci i systemów ambasad oraz ministerstw spraw zagranicznych. Ofiarami były cele w Europie Wschodniej i Azji Centralnej.

W ostatnim tygodniu informowaliśmy o raporcie firmy Accenture, którego tematyka dotyczyła operacji prowadzonych przez grupę Turla i szerokiego wykorzystania złośliwego oprogramowania ComRat.

image
Oferta sklepu Defence24.pl

Komentarze

    Czytaj także