Раскрыты данные об атаках российского вредоносного ПО

Киберкомандование США недавно обнародовало информацию о вредоносном ПО, которое использовали российские хакеры для атак на национальные парламенты, министерства иностранных дел и посольства зарубежных стран.

Вредоносное ПО было идентифицировано подразделением Cyber ​​National Mission Force (CNMF) США, а также Агентством кибербезопасности и безопасности инфраструктуры (CISA). Информация об этом была загружена на онлайн-платформу поиска вирусов Virus Total.

CISA опубликовало два сообщения в сотрудничестве с CNMF и ФБР, в которых подробно описали вредоносное ПО ComRAT и Zebrocy, используемое спонсируемыми государством российскими хакерскими группами Turla и APT 28 для этих атак.