當?shù)貢r間29日，美國網(wǎng)絡司令部分享了俄羅斯黑客組織在針對外交部，國民議會和使館多個部門的攻擊中使用的惡意軟件信息。

該惡意軟件樣本由美國網(wǎng)絡司令部的網(wǎng)絡國家任務部隊(CNMF)以及網(wǎng)絡安全和基礎設施安全局(CISA)識別，并于昨日上傳至Virus Total在線病毒掃描平臺。

CISA還與FBI和CNMF合作發(fā)布了兩項公告，詳細介紹了ComRAT和Zebrocy惡意軟件的有關信息。這些軟件容易被俄羅斯APT組織(包括APT28和Turla)利用。

Turla APT組織又名Snake，Uroburos，Waterbug，Venomous Bear和KRYPTON)，自2007年以來，該組織一直活躍。其目標客戶是中東，亞洲，歐洲，北美和南美以及前蘇聯(lián)集團的外交和政府組織以及私營企業(yè)。

瑞士國防公司RUAG，美國國務院，NASA和美國中央司令部等都是曾被該組織攻擊過。

“聯(lián)邦調(diào)查局相信，俄羅斯APT組織Turla是活躍了至少十年的間諜組織，它正在用ComRAT惡意軟件來利用受害者網(wǎng)絡。該組織以其自定義工具和針對性的操作而聞名。”公告中提到。

俄羅斯網(wǎng)絡間諜組織也利用Zebrocy后門來執(zhí)行針對東歐和中亞外交使館和外交部的攻擊。

據(jù)悉，有兩個Windows可執(zhí)行文件是Zebrocy后門的新變體，已提交進行分析。 該文件可以允許遠程操作員在受感染的系統(tǒng)上執(zhí)行各種功能。

值得一提的是，Zebrocy是被稱為APT28軍火庫的惡意軟件，而APT28是與俄羅斯的APT組織。該組織是俄羅斯總參情報總局(GRU)26165和74455分隊的成員，后者主要負責協(xié)調(diào)針對世界各國政府的網(wǎng)絡間諜活動。此前，APT 28參與了2015年德國聯(lián)邦議會的黑客攻擊活動，并于2016年針對民主黨全國委員會(DNC)和民主黨國會競選委員會(DCCC)發(fā)起攻擊。

美國對于俄羅斯黑客的指控此起彼伏。19日，美國司法部指控6名俄羅斯公民為追求俄方利益參與了一系列針對他國基礎設施和選舉的網(wǎng)絡入侵和散播惡意軟件的行動。美國檢方稱，這六人隸屬俄軍總參情報總局74455部隊，他們使用的Killdisk、Industroyer、NotPetya等惡意軟件對起訴書中提到的3個受害方造成了近10億美元的損失。

不過，俄羅斯也不斷駁斥有關俄方試圖影響他國民主過程的指控。俄羅斯總統(tǒng)新聞秘書和外長都表示，此類指控毫無依據(jù)。

不久前，針對美國司法部的指控，俄羅斯駐美國大使館回應表示：“顯而易見，這類信息完全與事實不符，目的只是為激起美國社會的反俄情緒，排除異己和傳播間諜狂熱。多年來，所有這些一直是華盛頓政治生活的鮮明特征。美國當局不斷摧毀著原有的俄美務實關系，人為地將對俄羅斯的有毒看法強加于本國人民。”

參考來源：

• https://www.bleepingcomputer.com/news/security/us-shares-info-on-russian-malware-used-to-target-parliaments-embassies/
• http://cn.dailyeconomic.com/finance/2020/10/21/12766.html