NASA, Pentagons un Co - Hakeri iefiltrēties sensitīvus mērķus

Tiek uzskatīts, ka Krievijā bāzētais hakeru grupējums APT29, pazīstams arī ar nosaukumu Cozy Bear, ir iefiltrējies vairākās ASV aģentūrās, tostarp Valsts departamentā, Tieslietu ministrijā un Pentagonā, kā arī NASA un tūkstošiem uzņēmumu visā pasaulē. Saskaņā ar plašsaziņas līdzekļu ziņojumiem tiek apgalvots, ka ir izmantots tas pats uzbrukuma vektors, kas nesen tika izmantots, lai uzbruktu serverim. Drošības uzņēmums Fireeye sasmalcināts bija. Viņš teica ziņu kanālam CNN varas iestādes ir apstiprinājušas uzbrukumu.

Saskaņā ar ziņojumu, ko sagatavoja Fireeye uzbrukumā izmantotā ļaunprātīgā programmatūra tika izplatīta, izmantojot Mākoņa serveris Solarwinds IT uzraudzības un pārvaldības programmatūru Orion. Hakeri ļaunprātīgo programmatūru integrēja programmatūras atjauninājumā, ko pēc tam instalēja kompromitētie uzņēmumi un iestādes.

Ietekmēja vairāki atjauninājumi

Saskaņā ar Fireeye sniegto informāciju uzbrukums sākās jau 2020. gada pavasarī. 2020. gada martā un maijā vairāki parakstīti un Trojas zirgiem aprīkoti Atjauninājumi un izplatīti, izmantojot Solarwinds serverus.

Tikmēr Fireeye ir GitHub Ir publicēti ļaunprogrammatūras ar nosaukumu Sunburst paraksti, kurus Snort, Yara, IOC un ClamAV var izmantot, lai attīrītu inficētās sistēmas.

In a StelAtzinums Solarwinds arī ir apstiprinājis, ka ļaunprātīgā programmatūra Sunburst izplatās, izmantojot tā atjauninājumu serverus. Uzņēmums iesaka visiem klientiem pēc iespējas ātrāk atjaunināt Orion platformu. Saskaņā ar tās pašas Informācija Solarwinds ir vairāk nekā 300 000 klientu visā pasaulē. Tāpēc iespējamie hakeru uzbrukuma upuri ir ne tikai ASV iestādes, bet arī tādas korporācijas kā Siemens, AT&T, Cisco, Mastercard un citi. Microsoft.

Pretī Washington Post Džons Skots-Railtons skaidroja, ka uzbrukuma radītais kaitējums, visticamāk, būs milzīgs. Agrāk APT29 ir bijusi viena no agresīvākajām hakeru grupām.