НАСА, Пентагон и Co - Хакери проникват в чувствителни цели

Смята се, че базираната в Русия хакерска група APT29, известна още като Cozy Bear, е проникнала в редица американски агенции, включително Държавния департамент, Министерството на правосъдието и Пентагона, както и в НАСА и хиляди компании по света. Според съобщения в медиите е използван същият вектор на атака, който наскоро беше използван за хакване на Компания за сигурност Fireeye нарязан беше. Той казва пред новинарския канал CNN след това властите потвърдиха нападението.

Според доклад на Fireeye зловредният софтуер, използван за атаката, е бил разпространен чрез Облачен сървър на софтуера за ИТ мониторинг и управление Orion на Solarwinds. Хакерите интегрират зловредния софтуер в актуализация на софтуера, която след това е инсталирана от компрометираните компании и органи.

Засегнати са няколко актуализации

Според Fireeye атаката е започнала още през пролетта на 2020 г. През март и май 2020 г. няколко подписани и троянизирани Актуализации и се разпространяват чрез сървърите на Solarwinds.

Междувременно Fireeye е на GitHub Публикувани са сигнатури за зловредния софтуер, наречен Sunburst, което позволява на Snort, Yara, IOC и ClamAV да почистват заразените системи.

В StelМнение Solarwinds също потвърди разпространението на зловредния софтуер Sunburst чрез своите сървъри за актуализации. Компанията препоръчва на всички клиенти да актуализират своята платформа Orion възможно най-скоро. Според собствената му Подробности Solarwinds има повече от 300 000 клиенти в цял свят. Възможните жертви на хакерската атака включват не само американските власти, но и корпорации като Siemens, AT&T, Cisco, Mastercard и Microsoft.

Срещу Washington Post Джон Скот-Рейлтън заяви, че щетите от атаката най-вероятно ще бъдат огромни. В миналото APT29 е била една от най-агресивните хакерски групи.