ロシアを拠点とするハッカー集団「APT29」は、「コージー・ベア」とも呼ばれ、国務省、司法省、国防総省など米国の多くの機関や、NASA、世界中の数千社の企業に潜入していると考えられている。メディアの報道によると、最近ハッキングに使われたのと同じ攻撃ベクターが セキュリティ会社ファイヤーアイ ハッキングされた でした。ニュースチャンネルへ CNN 当局は攻撃を確認しています
"事務所の一つに侵入があったことが確認できますCISAとFBIに調査を依頼しましたが、現時点ではこれ以上のコメントはできません。"
商務省
アップデートサーバーがマルウェアを配布
からの報告によると ファイヤーアイ 攻撃に使用されたマルウェアは クラウドサーバー ソーラーウインズ社のIT監視・管理ソフトウェア「Orion」のハッカーはマルウェアをソフトウェアのアップデートに統合し、感染した企業や当局がインストールした。
いくつかのアップデートの影響を受けました。
Fireeyeによると、攻撃は早ければ2020年の春にも始まっており、複数の署名やトロイの木馬化された 更新情報 を作成し、Solarwindsのサーバーを介して配布します。
その間、ファイアーアイは ギットハブ Sunburstと呼ばれるマルウェアのシグネチャが公開され、Snort、Yara、IOC、ClamAVが感染したシステムをクリーンアップできるようになりました。
の中で テル意見 また、Solarwindsは、アップデートサーバーを通じて「Sunburst」マルウェアの拡散を確認している。同社では、すべてのお客様に早急にOrionプラットフォームをアップデートすることを推奨しています。独自の 詳細 Solarwindsは世界中で30万人以上のお客様にご利用いただいています。そのため、ハッキングの犠牲者となる可能性があるのは、米国当局だけでなく、シーメンス、AT&T、シスコ、マスターカードなどの企業も含まれています。 マイクロソフト.
の反対側 ワシントン・ポスト ジョン・スコット=レイトンは、攻撃による被害は甚大なものになるだろうと述べている。過去には、APT29は最も攻撃的なハッキンググループの一つとなっています。
"これは大変なことになっています。"我々が既に知っている侵入行為を考えると" "ログを見直しながら攻撃の範囲が広がることを期待しています"
ジョン・スコット・レイルトン、市民ラボ研究員
