Header Ads Widget

Ticker

6/recent/ticker-posts

Muestras de malware compartido de US Cyber ​​Command utilizadas por piratas informáticos rusos

La Fuerza de Misión Nacional Cibernética del Comando Cibernético de EE. UU . Ha subido ocho muestras de malware a su cuenta VirusTotal, vinculándolos con grupos de espionaje rusos.

Si bien seis de esas muestras pertenecen al malware ComRAT, las dos restantes pertenecen al malware Zebrocy. Estos tienen víctimas principalmente en Europa y Asia Central. Además, el FBI y CISA han publicado avisos al respecto.

Estados Unidos vincula malware con piratas informáticos respaldados por el estado ruso

US Cyber ​​Command comparte muestras de malware utilizadas por piratas informáticos rusos

Las agencias de ciberseguridad de EE. UU. Son tan activas para rastrear e informar sobre grupos externos que están atacando su infraestructura de varias maneras. En uno de esos informes, la Cyber ​​National Mission Force (CNMF) de US Cyber ​​Command ha subido ocho nuevas muestras de malware a su cuenta VirusTotal.

De ellos, seis muestras se denominan malware ComRAT y las dos restantes son malware de Zebrocy . Si bien se dice que el primero es utilizado por el grupo de piratería Turla , se informa que el segundo es utilizado por la banda APT28 . Ambos grupos de malware están definidos como atacantes respaldados por el estado ruso por el Comando Cibernético de EE. UU.

Según los informes, los grupos de piratas informáticos están utilizando este malware durante un período significativo, y ComRAT tiene más de una década. Además, los grupos de espionaje vinculados actualizan regularmente este malware con nuevas herramientas para evadir la detección, permaneciendo así en el sistema del objetivo durante mucho tiempo. La publicación de las últimas muestras de este malware permite que los administradores del sistema obtengan más información al respecto.

Esto también puede ayudar a los proveedores de software antivirus a crear nuevas herramientas para detectarlos y prevenirlos. Además, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y CyWatch of Federal Bureau of Investigation han publicado conjuntamente dos avisos de seguridad sobre el mecanismo de los malwares ComRAT y Zebrocy .

Los investigadores señalan que esta es la primera vez que el gobierno de EE. UU. Vincula oficialmente estos malwares con grupos de ciberespionaje rusos. Hasta la fecha, ha habido numerosas atribuciones realizadas por investigadores de seguridad privada, pero no directamente por el gobierno.

La atribución tanto para ComRAT como para Zebrocy siempre se ha realizado de manera informal en informes publicados por proveedores de seguridad privados, pero nunca en avisos publicados por agencias gubernamentales. Además, la historia de ataques de ComRAT apunta más contra el parlamento nacional y los ministerios de relaciones exteriores, mientras que la de Zebrocy sobre las embajadas.

Publicar un comentario

0 Comentarios