US Cyber ​​Command compartió muestras de malware utilizadas por piratas informáticos rusos

LA Comando Cibernético de EE. UU.Fuerza de misión cibernética nacional de subió ocho muestras de malware a su cuenta VirusTotal, vinculándolas a grupos de espías rusos.

Si bien seis de estas muestras pertenecen al malware ComRAT, las dos restantes pertenecen al malware Zebrocy. Estos tienen víctimas principalmente en Europa y Asia Central. Además, el FBI y CISA han publicado avisos al respecto.

Estados Unidos vincula malware con piratas informáticos rusos respaldados por el estado

El Cyber ​​Command de EE. UU. Comparte muestras de malware utilizadas por piratas informáticos rusos

Las agencias de seguridad cibernética de EE. UU. Son muy activas en el seguimiento y la presentación de informes sobre grupos externos que están atacando su infraestructura de varias maneras. En uno de estos informes, la Cyber ​​National Mission Force (CNMF) de US Cyber ​​Command cargó ocho nuevas muestras de malware en su cuenta VirusTotal.

De estos, seis muestras se nombran como COMRAT malware, y los otros dos son de Zebrocy malware. Si bien se dice que el primero es utilizado por los Turla hacker group, se informa que este último es utilizado por el Gang APT28. Ambos grupos de malware se definen como atacantes respaldados por el estado ruso, el Comando Cibernético de EE. UU.

Los grupos de hackers han estado utilizando este malware durante un período significativo, y ComRAT ha envejecido durante más de una década. Además, los grupos de espías vinculados actualizan periódicamente este malware con nuevas herramientas para evitar la detección, permaneciendo así en el sistema del objetivo durante mucho tiempo. La publicación de los ejemplos más recientes de este malware es permitir que los administradores del sistema obtengan más información al respecto.

También puede ayudar a los proveedores de software antivirus a crear nuevas herramientas para detectarlos y prevenirlos. Además, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y CyWatch de la Oficina Federal de Investigaciones publicaron conjuntamente dos avisos de seguridad sobre el mecanismo de seguridad. COMRAT y Zebrocy malware.

Nota de los investigadores que esta es la primera vez que el gobierno de EE. UU. está vinculando oficialmente este malware con grupos de ciberespionaje rusos. Hasta la fecha, los investigadores de seguridad privada han realizado varias asignaciones, pero no directamente el gobierno.

La asignación de ComRAT y Zebrocy siempre se ha realizado de manera informal en informes publicados por proveedores de seguridad de propiedad privada, pero nunca en avisos publicados por agencias gubernamentales. Además, el historial de ataques de ComRAT apunta más contra el parlamento nacional y los ministerios de relaciones exteriores, mientras que Zebrocy está en las embajadas.