由 dawei 该恶意软件样本由美国网络司令部的网络国家任务部队(CNMF)以及网络安全和基础设施安全局(CISA)识别,并于昨日上传至Virus Total在线病毒扫描平台。
CISA还与FBI和CNMF合作发布了两项公告,详细介绍了ComRAT和Zebrocy恶意软件的有关信息。这些软件容易被俄罗斯APT组织(包括APT28和Turla)利用。
Turla APT组织又名Snake,Uroburos,Waterbug,Venomous Bear和KRYPTON),自2007年以来,该组织一直活跃。其目标客户是中东,亚洲,欧洲,北美和南美以及前苏联集团的外交和政府组织以及私营企业。
瑞士国防公司RUAG,美国国务院,NASA和美国中央司令部等都是曾被该组织攻击过。
“联邦调查局相信,俄罗斯APT组织Turla是活跃了至少十年的间谍组织,它正在用ComRAT恶意软件来利用受害者网络。该组织以其自定义工具和针对性的操作而闻名。”公告中提到。
该恶意软件样本由美国网络司令部的网络国家任务部队(CNMF)以及网络安全和基础设施安全局(CISA)识别,并于昨日上传至Virus Total在线病毒扫描平台。
CISA还与FBI和CNMF合作发布了两项公告,详细介绍了ComRAT和Zebrocy恶意软件的有关信息。这些软件容易被俄罗斯APT组织(包括APT28和Turla)利用。
Turla APT组织又名Snake,Uroburos,Waterbug,Venomous Bear和KRYPTON),自2007年以来,该组织一直活跃。其目标客户是中东,亚洲,欧洲,北美和南美以及前苏联集团的外交和政府组织以及私营企业。
瑞士国防公司RUAG,美国国务院,NASA和美国中央司令部等都是曾被该组织攻击过。
“联邦调查局相信,俄罗斯APT组织Turla是活跃了至少十年的间谍组织,它正在用ComRAT恶意软件来利用受害者网络。该组织以其自定义工具和针对性的操作而闻名。”公告中提到。