Киберкомандование США вновь обвинило Россию в хакерских атаках
Ряд версий вредоносного программного обеспечения (ПО), использовавшегося для хакерских атак, выявило подразделение Киберкомандования армии США Национальная кибернетическая группа (Cyber National Mission Force, CNMF), 1 ноября сообщил американский портал ИТ-новостей ZDNet.
Согласно заявлению CNMF, выявлено и загружено в службу анализа вредоносного ПО VirusTotal восемь новых штаммов хакерских инструментов. Штаммы (версии) относятся к двум довольно известным и давно используемым инструментам типа троян удаленного доступа — ComRAT и Zebrocy.
ComRAT используется хакерской группой Turla, считающейся российской, как минимум, с 2008 года. Причем инструмент вырос из еще более старого вредоносного ПО — Agent.BTZ. Zebrocy используется рядом хакерских групп, начавших свою деятельность с 2004 года или ранее. Само ПО Zebrocy используется, как минимум, с 2015 года
В CNMF связывают текущую хакерскую активность с использованием Zebrocy с группой APT28, также известной как Fancy Bears. Еще в 2018 году США обвинили Россию в том, что за вредоносной деятельностью Fancy Bear стоят российские военные.
Таким образом, CNMF обвинило Россию в применении вредоносного ПО для хакерских атак, направленных против инфраструктуры и государственных служб ряда государств. Вместе с тем, правительство США не связало прямо использование данного ПО с конкретными успешными (с точки зрения атакующей стороны) инцидентами кибербезопасности.