Кибернетическое командование США поделилось данными о восьми новых образцах двух вредоносных программ, создание и распространение которых Запад приписывает российским хакерам. Все эти зловреды якобы фигурировали в недавних атаках.
Шесть из восьми семплов принадлежат вредоносу ComRAT (используется группировкой Turla), другие два — Zebrocy (встречается в атаках группы APT28).
ComRAT и Zebrocy годами участвуют во вредоносных кибероперациях. Первый, например, более десяти лет успешно распространятся, эволюционировав из старого вредоноса Agent.BTZ.
По словам исследователей, Turla и APT28 регулярно обновляют свои инструменты, добавляя функции, позволяющие обойти детектирование защитными программами.
Опубликовав информацию о новых образцах, Киберкомандование США рассчитывает, что системные администраторы и борцы с киберпреступностью смогут добавить детектирование новых семплов и обновить соответствующим образом свои защитные инструменты.
С новыми версиями ComRAT и Zebrocy можно ознакомиться в аккаунте VirusTotal, принадлежащем Киберкомандованию США. Вашингтон считает, что обе программы используются в операциях кибершпионажа со стороны поддерживаемых российскими властями хакеров.