O US Cyber Command (EUA) compartilhou informações sobre implantes de malware usados por hackers russos em ataques direcionados a vários ministérios de relações exteriores, parlamentos nacionais e embaixadas.
As amostras de malware foram identificadas e carregadas na plataforma de varredura de vírus online Virus Total. A CISA (Cybersecurity and Infrastructure Security Agency) também publicou dois avisos detalhando informações sobre o malware ComRAT e Zebrocy usados pelos grupos de hackers patrocinados pelo estado russo.
EUA compartilham informações sobre malware russo direcionado a parlamentos e embaixadas
O grupo Turla, conhecido por ataques contra o Pentágono e a NASA, também usou o ComRAT em ataques contra ministérios de relações exteriores e parlamentos nacionais para espionar, roubar dados e instalar malware.
Um comunicado da CISA diz:
O FBI tem grande confiança de que o Turla, patrocinado pela Rússia, que é um grupo de espionagem ativo há pelo menos uma década, está usando o malware ComRAT para explorar as redes das vítimas. O grupo é conhecido por suas ferramentas personalizadas e operações direcionadas.
O malware Zebrocy também foi identificado durante o uso em ataques contra embaixadas e ministérios de relações exteriores da Europa Oriental e da Ásia Central. A CISA diz:
Dois executáveis do Windows identificados como uma nova variante do Zebrocy foram submetidos para análise. O arquivo é projetado para permitir que um operador remoto execute várias funções no sistema comprometido.
Notícias Relacionadas
Audiolivros Spotify
Spotify expande catálogo de audiolivros com parceria estratégica
Spotify firmou parceria com a Bloomsbury Publishing para expandir seu catálogo de audiolivros. A nova coleção inclui 1.000 títulos de autores aclamados e narradores de destaque, fortalecendo o papel dos audiolivros na plataforma.
Tecnologia móvel
Samsung destaca avanço nas mensagens RCS com suporte no iOS
O suporte a RCS chega ao iOS com o iOS 18.1, permitindo que usuários de Android e iPhone aproveitem uma experiência de mensagens aprimorada e sem necessidade de redes sociais.
Os avisos publicados pela CISA também fornecem aos administradores e usuários as melhores práticas projetadas para ajudá-los a aumentar as defesas de sua organização contra ataques futuros usando esses malwares.
Por fim, caso queira ler mais matérias sobre internet e ficar atualizado com as novidades do mundo da tecnologia, acompanhe as matérias no canal do Sempre Update no Telegram.
Fonte: Bleeping Computer
Reino Unido afirma que russos estavam preparando ataques hackers contra as Olimpíadas de Tóquio
Facebook remove contas falsas vinculadas à inteligência russa
