Orosz kutatók azonosították a BurnsRAT fejlesztőjét
A kutatók azt állítják, hogy felfedték egy rosszindulatú távoli hozzáférési eszköz fejlesztőjének kilétét, amelyet orosz szervezetek támadására használtak.
A F.A.C.C.T. orosz kiberbiztonsági cég kutatói szerint egy fejlesztő, aki a Mr. Burns álnévre hallgat, 2010 óta aktív a darknetes fórumokon, és olyan távfelügyeleti eszközök rosszindulatú változatainak létrehozásáról ismert, mint a TeamViewer és az RMS (Remote Utilities). A F.A.C.C.T. BurnsRAT néven követi nyomon az eszközt. A cég szerint a fejlesztő Andriy R. 38 éves ukrán állampolgár, aki Ternopil városából származik.
A BurnsRAT ukrán fejlesztőnek való tulajdonítását nem sikerült ellenőrizni. Tekintettel arra, hogy a nyugati kibercégek többsége elhagyta Oroszországot, amikor az megszállta Ukrajnát, korlátozott rálátásuk van az orosz hálózatokon belül. A kutatók szerint Mr. Burns egy másik, VasyGrek néven ismert kiberbűnöző partnere, aki legalább 2016 óta támad orosz vállalatokat. A VasyGrek legalább öt éve használja Mr. Burns távoli hozzáférési trójaiát – mondták.
A F.A.C.C.T., amely a szingapúri székhelyű Group-IB kiberbiztonsági cég egyik spinoffja, azt állítja, hogy azonosította a két kiberbűnözőhöz kapcsolódó Telegram-fiókokat és más közösségi oldalakat, valamint darknetes fórum profilokat.
