信息來源：Freebuf 

當?shù)貢r間29日，美國網(wǎng)絡(luò)司令部分享了俄羅斯黑客組織在針對外交部，國民議會和使館多個部門的攻擊中使用的惡意軟件信息。

該惡意軟件樣本由美國網(wǎng)絡(luò)司令部的網(wǎng)絡(luò)國家任務(wù)部隊（CNMF）以及網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）識別，并于昨日上傳至Virus Total在線病毒掃描平臺。

CISA還與FBI和CNMF合作發(fā)布了兩項公告，詳細介紹了ComRAT和Zebrocy惡意軟件的有關(guān)信息。這些容易軟件被俄羅斯APT組織（包括APT28和Turla）利用。

Turla APT組織又名Snake，Uroburos，Waterbug，Venomous Bear和KRYPTON），自2007年以來，該組織一直活躍。其目標客戶是中東，亞洲，歐洲，北美和南美以及前蘇聯(lián)集團的外交和政府組織以及私營企業(yè)。

瑞士國防公司RUAG，美國國務(wù)院，NASA和美國中央司令部等都是曾被該組織攻擊過。

“聯(lián)邦調(diào)查局相信，俄羅斯APT組織Turla是活躍了至少十年的間諜組織，它正在用ComRAT惡意軟件來利用受害者網(wǎng)絡(luò)。該組織以其自定義工具和針對性的操作而聞名?！惫嬷刑岬?。

俄羅斯網(wǎng)絡(luò)間諜組織也利用Zebrocy后門來執(zhí)行針對東歐和中亞外交使館和外交部的攻擊。

據(jù)悉，有兩個Windows可執(zhí)行文件是Zebrocy后門的新變體，已提交進行分析。 該文件可以允許遠程操作員在受感染的系統(tǒng)上執(zhí)行各種功能。

值得一提的是，Zebrocy是被稱為APT28軍火庫的惡意軟件，而APT28是與俄羅斯的APT組織。該組織是俄羅斯總參情報總局（GRU）26165和74455分隊的成員，后者主要負責協(xié)調(diào)針對世界各國政府的網(wǎng)絡(luò)間諜活動。此前，APT 28參與了2015年德國聯(lián)邦議會的黑客攻擊活動，并于2016年針對民主黨全國委員會（DNC）和民主黨國會競選委員會（DCCC）發(fā)起攻擊。

美國對于俄羅斯黑客的指控此起彼伏。19日，美國司法部指控6名俄羅斯公民為追求俄方利益參與了一系列針對他國基礎(chǔ)設(shè)施和選舉的網(wǎng)絡(luò)入侵和散播惡意軟件的行動。美國檢方稱，這六人隸屬俄軍總參情報總局74455部隊，他們使用的Killdisk、Industroyer、NotPetya等惡意軟件對起訴書中提到的3個受害方造成了近10億美元的損失。

不過，俄羅斯也不斷駁斥有關(guān)俄方試圖影響他國民主過程的指控。俄羅斯總統(tǒng)新聞秘書和外長都表示，此類指控毫無依據(jù)。

不久前，針對美國司法部的指控，俄羅斯駐美國大使館回應(yīng)表示：“顯而易見，這類信息完全與事實不符，目的只是為激起美國社會的反俄情緒，排除異己和傳播間諜狂熱。多年來，所有這些一直是華盛頓政治生活的鮮明特征。美國當局不斷摧毀著原有的俄美務(wù)實關(guān)系，人為地將對俄羅斯的有毒看法強加于本國人民?！?