信息來源:Freebuf
當(dāng)?shù)貢r(shí)間29日,美國網(wǎng)絡(luò)司令部分享了俄羅斯黑客組織在針對(duì)外交部,國民議會(huì)和使館多個(gè)部門的攻擊中使用的惡意軟件信息。
該惡意軟件樣本由美國網(wǎng)絡(luò)司令部的網(wǎng)絡(luò)國家任務(wù)部隊(duì)(CNMF)以及網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)識(shí)別,并于昨日上傳至Virus Total在線病毒掃描平臺(tái)。
CISA還與FBI和CNMF合作發(fā)布了兩項(xiàng)公告,詳細(xì)介紹了ComRAT和Zebrocy惡意軟件的有關(guān)信息。這些容易軟件被俄羅斯APT組織(包括APT28和Turla)利用。
Turla APT組織又名Snake,Uroburos,Waterbug,Venomous Bear和KRYPTON),自2007年以來,該組織一直活躍。其目標(biāo)客戶是中東,亞洲,歐洲,北美和南美以及前蘇聯(lián)集團(tuán)的外交和政府組織以及私營企業(yè)。
瑞士國防公司RUAG,美國國務(wù)院,NASA和美國中央司令部等都是曾被該組織攻擊過。
“聯(lián)邦調(diào)查局相信,俄羅斯APT組織Turla是活躍了至少十年的間諜組織,它正在用ComRAT惡意軟件來利用受害者網(wǎng)絡(luò)。該組織以其自定義工具和針對(duì)性的操作而聞名?!惫嬷刑岬健?
俄羅斯網(wǎng)絡(luò)間諜組織也利用Zebrocy后門來執(zhí)行針對(duì)東歐和中亞外交使館和外交部的攻擊。
據(jù)悉,有兩個(gè)Windows可執(zhí)行文件是Zebrocy后門的新變體,已提交進(jìn)行分析。 該文件可以允許遠(yuǎn)程操作員在受感染的系統(tǒng)上執(zhí)行各種功能。
值得一提的是,Zebrocy是被稱為APT28軍火庫的惡意軟件,而APT28是與俄羅斯的APT組織。該組織是俄羅斯總參情報(bào)總局(GRU)26165和74455分隊(duì)的成員,后者主要負(fù)責(zé)協(xié)調(diào)針對(duì)世界各國政府的網(wǎng)絡(luò)間諜活動(dòng)。此前,APT 28參與了2015年德國聯(lián)邦議會(huì)的黑客攻擊活動(dòng),并于2016年針對(duì)民主黨全國委員會(huì)(DNC)和民主黨國會(huì)競選委員會(huì)(DCCC)發(fā)起攻擊。
美國對(duì)于俄羅斯黑客的指控此起彼伏。19日,美國司法部指控6名俄羅斯公民為追求俄方利益參與了一系列針對(duì)他國基礎(chǔ)設(shè)施和選舉的網(wǎng)絡(luò)入侵和散播惡意軟件的行動(dòng)。美國檢方稱,這六人隸屬俄軍總參情報(bào)總局74455部隊(duì),他們使用的Killdisk、Industroyer、NotPetya等惡意軟件對(duì)起訴書中提到的3個(gè)受害方造成了近10億美元的損失。
不過,俄羅斯也不斷駁斥有關(guān)俄方試圖影響他國民主過程的指控。俄羅斯總統(tǒng)新聞秘書和外長都表示,此類指控毫無依據(jù)。
不久前,針對(duì)美國司法部的指控,俄羅斯駐美國大使館回應(yīng)表示:“顯而易見,這類信息完全與事實(shí)不符,目的只是為激起美國社會(huì)的反俄情緒,排除異己和傳播間諜狂熱。多年來,所有這些一直是華盛頓政治生活的鮮明特征。美國當(dāng)局不斷摧毀著原有的俄美務(wù)實(shí)關(guān)系,人為地將對(duì)俄羅斯的有毒看法強(qiáng)加于本國人民。”