Правительство США рассказало о новых версиях малвари ComRAT и Zebrocy

В конце прошлой недели киберкомандование США загрузило на VirusTotal новые версии вредоносов ComRAT и Zebrocy, авторство которых специалисты приписывают российским правительственным хакерам. Так, шесть из восьми представленных образцов относятся к малвари ComRAT (применяется хакерской группой Turla), а два других — к малвари Zebrocy (применяется хакерской группой APT28).

Оба вредоноса использовались хакерами многие годы. Так, ComRAT применялся в атаках более десяти лет, и считается, что он эволюционировал из старого трояна Agent.BTZ. К примеру, эту малварь хакеры использовали еще в 2008 году, для хищения данных из сети Пентагона.

Правительство США уже не в первый раз публикует на VirusTotal новые образцы малвари. Таким образом власти стремятся делиться последними версиями ­хакерских инструментов с широкой публикой, чтобы системные администраторы и исследователи были в курсе последних тенденций в сфере криминала и успевали своевременно обновлять меры защиты.

Так, специалисты подразделения Cyber ​​National Mission Force киберкомандования США загрузили образцы новых версий ComRAT и Zebrocy на VirusTotal, а эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA), в сотрудничестве с ФБР, опубликовали два бюллетеня безопасности, описывающие  работу ComRAT и Zebrocy.

Источник: https://xakep.ru/2020/11/02/comrat-zebrocy/