EUA compartilham informações sobre malware russo direcionado a parlamentos e embaixadas

Hackers norte-coreanos violam entidades de pesquisa da COVID-19
hacker

O US Cyber Command (EUA) compartilhou informações sobre implantes de malware usados por hackers russos em ataques direcionados a vários ministérios de relações exteriores, parlamentos nacionais e embaixadas.

As amostras de malware foram identificadas e carregadas na plataforma de varredura de vírus online Virus Total. A CISA (Cybersecurity and Infrastructure Security Agency) também publicou dois avisos detalhando informações sobre o malware ComRAT e Zebrocy usados pelos grupos de hackers patrocinados pelo estado russo.

EUA compartilham informações sobre malware russo direcionado a parlamentos e embaixadas

O grupo Turla, conhecido por ataques contra o Pentágono e a NASA, também usou o ComRAT em ataques contra ministérios de relações exteriores e parlamentos nacionais para espionar, roubar dados e instalar malware.

EUA compartilham informações sobre malware russo direcionado a parlamentos e embaixadas
O US Cyber Command compartilhou informações sobre implantes de malware usados por hackers russos.

Um comunicado da CISA diz:

O FBI tem grande confiança de que o Turla, patrocinado pela Rússia, que é um grupo de espionagem ativo há pelo menos uma década, está usando o malware ComRAT para explorar as redes das vítimas. O grupo é conhecido por suas ferramentas personalizadas e operações direcionadas.

O malware Zebrocy também foi identificado durante o uso em ataques contra embaixadas e ministérios de relações exteriores da Europa Oriental e da Ásia Central. A CISA diz:

Dois executáveis do Windows identificados como uma nova variante do Zebrocy foram submetidos para análise. O arquivo é projetado para permitir que um operador remoto execute várias funções no sistema comprometido.

Os avisos publicados pela CISA também fornecem aos administradores e usuários as melhores práticas projetadas para ajudá-los a aumentar as defesas de sua organização contra ataques futuros usando esses malwares.

Por fim, caso queira ler mais matérias sobre internet e ficar atualizado com as novidades do mundo da tecnologia, acompanhe as matérias no canal do Sempre Update no Telegram.

Fonte: Bleeping Computer

Rússia concede residência permanente a Edward Snowden

Reino Unido afirma que russos estavam preparando ataques hackers contra as Olimpíadas de Tóquio

Facebook remove contas falsas vinculadas à inteligência russa

Governo russo deseja proibir criptografia TLS 1.3