Кибернетическое командование США опубликовало подробный отчет о создании мема про русских хакеров — с медведем в пальто и ушанке. Оказалось, он нес просветительскую функцию и был необходим, чтобы рассказать людям о вредоносных ПО.
Мем изображает медведя в пальто и ушанке — он спотыкается и роняет из рук корзинку в виде тыквы, с которой дети выпрашивают сладости на Хеллоуин. Из тыквы выпадают замаскированные под конфеты вредоносные программы, среди которых ComRAT, WellMess, Lolax и XTunnel. Впервые мем был опубликован Кибернетическим командованим США в октябре 2020 года в Twitter.
Рапорт о создании мема запросила журналистка и эксперт по кибербезопасности Руна Сандвик, воспользовавшись законом о свободе информации — по нему любой гражданин США может получить государственные документы, если тема не входит в список исключений. Спустя три месяца она получила ответ.
Отчет, как пишет Vice, состоит в основном из засекреченных сообщений в электронной почте. Первое было отправлено в 11:24 7 октября — в нем говорится об идее рассказать людям о вредоносных программах. Далее в переписке обсуждают то, как должна выглядеть картинка, и что мем будет утвержден командиром. За день до публикации командование провело семинар, участники которого проработали текст твита.
An implant dropper dubbed #ComRATv4 recently attributed by @CISAgov and @FBI to Russian sponsored APT, Turla. It was likely used to target ministries of foreign affairs and national parliament.
— USCYBERCOM Cybersecurity Alert (@CNMF_CyberAlert) October 29, 2020
@CNMF_CyberAlert continues to disclose #malware samples on: https://t.co/fSgk1xpG8t pic.twitter.com/c2jmozTAyB
Комментарии (0)