به گزارش کار گروه بین الملل سایبربان ؛ فرماندهی سایبری ایالات متحده آمریکا هشت نمونه بدافزار جدید را که در حملات اخیر توسط هکرهای روسی تولید و مستقر شدهاند، کشف کرده است. شش مورد از هشت نمونه مربوط به بدافزار ComRAT (مورد استفاده گروه هکرهای Turla) هستند، در حالی که دو نمونه دیگر مربوط به بدافزار Zebrocy (مورد استفاده گروه هکری APT28) هستند.
ComRAT و Zebrocy هر دو از خانواده های بدافزاری هستند که گروه های هکری روسیه سال هاست از آنها استفاده میکنند؛ ComRAT بیش از یک دهه در حملات روسها وجود دارد و از بدافزار قدیمی Agent.BTZ تکامل یافته است. گروههای Turla و APT28 هر دو ابزار را به طور مداوم آپدیت کرده اند تا بدافزار خود را غیرقابل شناسایی کنند.
هدف از این افشاگری اخیر دولت ایالات متحده به اشتراک گذاشتن نسخه های اخیر این ابزارهای هک با عموم مردم است تا مدیران سیستمها بتوانند قوانین شناسایی این بدافزار را به سیستم های خود اضافه کنند و اقدامات حفاظتی را به روز کنند.
لازم به ذکر است که دولت آمریکا هیچ یک از این نمونههای اخیر را به هیچ حادثه امنیتی اخیر مرتبط ندانسته است. در گذشته، ComRAT برای هدف قرار دادن وزارتخانه های امور خارجه و یک پارلمان ملی مورد استفاده قرار گرفته بود؛ در حالی که از Zebrocy برای هدف قرار دادن سفارتخانه ها و وزارتخانه های امور خارجه استفاده شده است.
فرماندهی سایبری ایالات متحده گفت، قربانیان هر دو بدافزار در اروپای شرقی و خاورمیانه شناسایی شده است.
