O US Cyber Command (EUA) compartilhou informações sobre implantes de malware usados por hackers russos em ataques direcionados a vários ministérios de relações exteriores, parlamentos nacionais e embaixadas.
As amostras de malware foram identificadas e carregadas na plataforma de varredura de vírus online Virus Total. A CISA (Cybersecurity and Infrastructure Security Agency) também publicou dois avisos detalhando informações sobre o malware ComRAT e Zebrocy usados pelos grupos de hackers patrocinados pelo estado russo.
EUA compartilham informações sobre malware russo direcionado a parlamentos e embaixadas
O grupo Turla, conhecido por ataques contra o Pentágono e a NASA, também usou o ComRAT em ataques contra ministérios de relações exteriores e parlamentos nacionais para espionar, roubar dados e instalar malware.
Um comunicado da CISA diz:
O FBI tem grande confiança de que o Turla, patrocinado pela Rússia, que é um grupo de espionagem ativo há pelo menos uma década, está usando o malware ComRAT para explorar as redes das vítimas. O grupo é conhecido por suas ferramentas personalizadas e operações direcionadas.
O malware Zebrocy também foi identificado durante o uso em ataques contra embaixadas e ministérios de relações exteriores da Europa Oriental e da Ásia Central. A CISA diz:
Dois executáveis do Windows identificados como uma nova variante do Zebrocy foram submetidos para análise. O arquivo é projetado para permitir que um operador remoto execute várias funções no sistema comprometido.
Os avisos publicados pela CISA também fornecem aos administradores e usuários as melhores práticas projetadas para ajudá-los a aumentar as defesas de sua organização contra ataques futuros usando esses malwares.
Por fim, caso queira ler mais matérias sobre internet e ficar atualizado com as novidades do mundo da tecnologia, acompanhe as matérias no canal do Sempre Update no Telegram.
Fonte: Bleeping Computer
https://sempreupdate.com.br/russia-concede-residencia-permanente-a-edward-snowden/
https://sempreupdate.com.br/reino-unido-afirma-que-russos-estavam-preparando-ataques-hackers-contra-as-olimpiadas-de-toquio/
https://sempreupdate.com.br/facebook-remove-contas-falsas-vinculadas-a-inteligencia-russa/
https://sempreupdate.com.br/governo-russo-deseja-proibir-criptografia-tls-1-3/