فرماندهی سایبری آمریکا ، بدافزارهای جدید روسیه را کشف کرد

به گزارش کار گروه بین الملل سایبربان ؛ فرماندهی سایبری ایالات متحده آمریکا هشت نمونه بدافزار جدید را که در حملات اخیر توسط هکرهای روسی تولید و مستقر شده‌اند، کشف کرده است. شش مورد از هشت نمونه مربوط به بدافزار ComRAT (مورد استفاده گروه هکرهای Turla) هستند، در حالی که دو نمونه دیگر مربوط به بدافزار Zebrocy (مورد استفاده گروه هکری APT28) هستند.

ComRAT و Zebrocy هر دو از خانواده های بدافزاری هستند که گروه های هکری روسیه سال هاست از آن‌ها استفاده می‌کنند؛ ComRAT بیش از یک دهه در حملات روس‌ها وجود دارد و از بدافزار قدیمی Agent.BTZ تکامل یافته است. گروه‌های Turla و APT28 هر دو ابزار را به طور مداوم آپدیت کرده اند تا بدافزار خود را غیرقابل شناسایی کنند. 

هدف از این افشاگری اخیر دولت ایالات متحده به اشتراک گذاشتن نسخه های اخیر این ابزارهای هک با عموم مردم است تا مدیران سیستم‌ها بتوانند قوانین شناسایی این بدافزار را به سیستم های خود اضافه کنند و اقدامات حفاظتی را به روز کنند. 

لازم به ذکر است که دولت آمریکا هیچ یک از این نمونه‌های اخیر را به هیچ حادثه امنیتی اخیر مرتبط ندانسته است. در گذشته، ComRAT برای هدف قرار دادن وزارتخانه های امور خارجه و یک پارلمان ملی مورد استفاده قرار گرفته بود؛ در حالی که از Zebrocy برای هدف قرار دادن سفارتخانه ها و وزارتخانه های امور خارجه استفاده شده است. 

فرماندهی سایبری ایالات متحده گفت، قربانیان هر دو بدافزار در اروپای شرقی و خاورمیانه شناسایی شده است.