当地时间29日,美国网络司令部共享了俄国网络黑客组织在对于中国外交部,国民议会和大使馆好几个机构的伤害中采用的恶意软件信息。
该恶意软件样版由美国网络司令部的互联网国家每日任务军队(CNMF)及其网络信息安全和基础设施建设安全局(CISA)鉴别,并于昨天提交至Virus Total线上病毒扫描服务平台。
CISA还与FBI和CNMF协作发表了二项公示,详解了ComRAT和Zebrocy恶意软件的相关信息。这种手机软件非常容易被俄国APT组织(包含APT28和Turla)运用。
Turla APT组织别名Snake,Uroburos,Waterbug,Venomous Bear和KRYPTON),自2007年至今,该组织一直活跃性。其目标客户是中东地区,亚洲地区,欧洲地区,北美地区和南美洲及其原苏联集团公司的外交关系和政府部门组织及其民营企业。
德国瑞士国防安全企业RUAG,美国国务院,NASA和英国中间司令部等是曾被该组织进攻过。
“中情局坚信,俄国APT组织Turla是活跃性了起码十年的特工组织,它已经用ComRAT恶意软件来运用受害人互联网。该组织以其自定专用工具和系统性的使用而出名。”公示中提及。
俄国互联网特工组织也运用Zebrocy侧门来实行对于东欧其他国家和东亚外交关系大使馆和中国外交部的进攻。
据了解,有两个Windows可执行程序是Zebrocy侧门的新组合,已提交开展剖析。 该文件可以容许远程控制操作工在受传染的系統上实行各种各样作用。
值得一提的是,Zebrocy是被称作APT28军火库的恶意软件,而APT28是与俄国的APT组织。该组织是俄罗斯总参情报信息质监总局(GRU)26165和74455分队的组员,后面一种关键承担融洽对于世界各地政府部门的互联网情报活动。先前,APT 28参加了2015年德国联邦议院的黑客入侵主题活动,并于2016年对于民主党派全国各地联合会(DNC)和民主党派美国国会竟选联合会(DCCC)进行进攻。
英国针对俄国网络黑客的控告绵绵不绝。19日,美司法部控告6名乌克兰中国公民为追求完美俄方权益参加了一系列对于他国基础设施建设和大选的互联网侵入和散布恶意软件的行为。英国办案人称,这六人归属于俄罗斯军队总参情报信息质监总局74455军队,她们应用的Killdisk、Industroyer、NotPetya等恶意软件对起诉状中提及的3个被害方导致了近10亿美金的损害。
但是,俄国也持续反驳相关俄方尝试危害他国民主化全过程的控告。俄总统新闻报道文秘和外交部长都表明,该类控告没什么根据。
前不久,对于美司法部的控告,俄国驻美国使馆回复表明:“不言而喻,这类信息彻底与客观事实不符合,目地仅仅为激发英国社会发展的反俄心态,排斥异己和散播特工疯狂。很多年来,全部这种一直是美国华盛顿经济生活的鲜明特征。英国政府持续催毁着固有的俄美实干关联,人为因素地将对俄国的有害观点强加在该国人民。”
参照由来:
- https://www.bleepingcomputer.com/news/security/us-shares-info-on-russian-malware-used-to-target-parliaments-embassies/
- http://cn.dailyeconomic.com/finance/2020/10/21/12766.html