當(dāng)?shù)貢r(shí)間29日，美國(guó)網(wǎng)絡(luò)司令部分享了俄羅斯黑客組織在針對(duì)外交部，國(guó)民議會(huì)和使館多個(gè)部門的攻擊中使用的惡意軟件信息。

該惡意軟件樣本由美國(guó)網(wǎng)絡(luò)司令部的網(wǎng)絡(luò)國(guó)家任務(wù)部隊(duì)(CNMF)以及網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)識(shí)別，并于昨日上傳至Virus Total在線病毒掃描平臺(tái)。

CISA還與FBI和CNMF合作發(fā)布了兩項(xiàng)公告，詳細(xì)介紹了ComRAT和Zebrocy惡意軟件的有關(guān)信息。這些軟件容易被俄羅斯APT組織(包括APT28和Turla)利用。

Turla APT組織又名Snake，Uroburos，Waterbug，Venomous Bear和KRYPTON)，自2007年以來(lái)，該組織一直活躍。其目標(biāo)客戶是中東，亞洲，歐洲，北美和南美以及前蘇聯(lián)集團(tuán)的外交和政府組織以及私營(yíng)企業(yè)。

瑞士國(guó)防公司RUAG，美國(guó)國(guó)務(wù)院，NASA和美國(guó)中央司令部等都是曾被該組織攻擊過(guò)。

“聯(lián)邦調(diào)查局相信，俄羅斯APT組織Turla是活躍了至少十年的間諜組織，它正在用ComRAT惡意軟件來(lái)利用受害者網(wǎng)絡(luò)。該組織以其自定義工具和針對(duì)性的操作而聞名。”公告中提到。

俄羅斯網(wǎng)絡(luò)間諜組織也利用Zebrocy后門來(lái)執(zhí)行針對(duì)東歐和中亞外交使館和外交部的攻擊。

據(jù)悉，有兩個(gè)Windows可執(zhí)行文件是Zebrocy后門的新變體，已提交進(jìn)行分析。 該文件可以允許遠(yuǎn)程操作員在受感染的系統(tǒng)上執(zhí)行各種功能。

值得一提的是，Zebrocy是被稱為APT28軍火庫(kù)的惡意軟件，而APT28是與俄羅斯的APT組織。該組織是俄羅斯總參情報(bào)總局(GRU)26165和74455分隊(duì)的成員，后者主要負(fù)責(zé)協(xié)調(diào)針對(duì)世界各國(guó)政府的網(wǎng)絡(luò)間諜活動(dòng)。此前，APT 28參與了2015年德國(guó)聯(lián)邦議會(huì)的黑客攻擊活動(dòng)，并于2016年針對(duì)民主黨全國(guó)委員會(huì)(DNC)和民主黨國(guó)會(huì)競(jìng)選委員會(huì)(DCCC)發(fā)起攻擊。

美國(guó)對(duì)于俄羅斯黑客的指控此起彼伏。19日，美國(guó)司法部指控6名俄羅斯公民為追求俄方利益參與了一系列針對(duì)他國(guó)基礎(chǔ)設(shè)施和選舉的網(wǎng)絡(luò)入侵和散播惡意軟件的行動(dòng)。美國(guó)檢方稱，這六人隸屬俄軍總參情報(bào)總局74455部隊(duì)，他們使用的Killdisk、Industroyer、NotPetya等惡意軟件對(duì)起訴書中提到的3個(gè)受害方造成了近10億美元的損失。

不過(guò)，俄羅斯也不斷駁斥有關(guān)俄方試圖影響他國(guó)民主過(guò)程的指控。俄羅斯總統(tǒng)新聞秘書和外長(zhǎng)都表示，此類指控毫無(wú)依據(jù)。

不久前，針對(duì)美國(guó)司法部的指控，俄羅斯駐美國(guó)大使館回應(yīng)表示：“顯而易見，這類信息完全與事實(shí)不符，目的只是為激起美國(guó)社會(huì)的反俄情緒，排除異己和傳播間諜狂熱。多年來(lái)，所有這些一直是華盛頓政治生活的鮮明特征。美國(guó)當(dāng)局不斷摧毀著原有的俄美務(wù)實(shí)關(guān)系，人為地將對(duì)俄羅斯的有毒看法強(qiáng)加于本國(guó)人民。”

參考來(lái)源：

• https://www.bleepingcomputer.com/news/security/us-shares-info-on-russian-malware-used-to-target-parliaments-embassies/
• http://cn.dailyeconomic.com/finance/2020/10/21/12766.html