Подразделение Киберкомандования армии США Национальная кибернетическая группа (Cyber National Mission Force, CNMF) выявила ряд версий вредоносного программного обеспечения. Как удалось узнать специалистам, ПО использовали российские хакеры для атак.
Об этом сообщает американское издание ZDNet.
Как заявили в Киберкомандовании, вредоносное ПО удалось выявить и загрузить в службу анализа. Всего американцы обнаружили 8 штаммов хакерских инструментов.
Штаммы, или версии относятся к двум довольно известным и давно используемым инструментам типа троян удаленного доступа – ComRAT и Zebrocy.
Первый тип версий использует хакерская группа Turla, считающейся российской, как минимум, с 2008 года. За все время своего существования российская хакерская группа развила свои инструменты для кибератак. А с 2015 года использует вирус ComRAT.
А вот вирус Zebrocy американцы связывают с группой хакеров APT28, также известной как Fancy Bears. Еще в 2018 году США обвинили Россию в том, что за вредоносной деятельностью Fancy Bear стоят российские военные.
Таким образом, CNMF обвинило Россию в применении вредоносного ПО для хакерских атак, направленных против инфраструктуры и государственных служб ряда государств.
Ранее «Флот 2017» сообщал о том, что ФБР, Агентство кибербезопасности и защиты инфраструктуры США (CISA), а также Министерство здравоохранения и социальных служб (HHS) заявили о хакерских атаках на медучреждения США. Ведомства отмечают, что кибератаки связаны с Россией.
Также, Евросоюз и Великобритания ударили санкциями по ГРУ. Ограничения коснулись двоих граждан РФ и так называемого «85-го Главного центра специальных служб главного управления генерального штаба вооруженных сил Российской Федерации». В заявлении совета ЕС указано, что сотрудники ГРУ попали под санкции из-за кибератаки на Бундестаг в 2015 году.