...

НАСА, Пентагон и Ко - Хакеры проникают в чувствительные цели.

Считается, что российская хакерская группа APT29, также известная как Cozy Bear, проникла в ряд американских агентств, включая Госдепартамент, Министерство юстиции и Пентагон, а также NASA и тысячи компаний по всему миру. По сообщениям СМИ, тот же самый вектор атаки был использован недавно для взлома Охранная компания "Файерлайе взломанный был. На новостной канал CNN власти с тех пор подтвердили нападение.

"Мы можем подтвердить, что в один из наших офисов произошел взлом". Мы обратились к CISA и ФБР с просьбой расследовать этот инцидент, и в настоящее время не можем комментировать его".

министерство торговли

Сервер обновлений распространяет вредоносные программы

Согласно докладу от Fireeye вредоносная программа, использованная для атаки, распространялась посредством Облачный сервер программного обеспечения Solarwinds' Orion IT для мониторинга и управления. Хакеры интегрировали вредоносную программу в обновление программного обеспечения, которое затем было установлено скомпрометированными компаниями и властями.

Несколько обновлений затронули

По данным Fireeye, атака началась уже весной 2020 года, с множеством подписанных и троянизированных Обновления и распространяется через серверы Solarwinds.

Тем временем, "Файрлайе" был на GitHub Были выпущены подписи для вредоносной программы под названием Sunburst, что позволило Snort, Yara, IOC и ClamAV очистить зараженные системы.

Через СтелМнение Solarwinds также подтвердил распространение вредоносной программы Sunburst через свои серверы обновления. Компания рекомендует всем клиентам как можно скорее обновить свою платформу Orion. По его собственным данным Подробности Solarwinds имеет более 300 000 клиентов по всему миру. Поэтому возможными жертвами взлома являются не только власти США, но и такие корпорации, как Siemens, AT&T, Cisco, Mastercard, а также Microsoft.

Напротив Вашингтон-Пост Джон Скотт-Рейлтон заявил, что ущерб от атаки, скорее всего, будет огромным. В прошлом APT29 был одной из самых агрессивных хакерских групп.

"Это большое дело. Учитывая вторжения, о которых мы уже знаем, я ожидаю, что сфера охвата атак будет расширяться по мере того, как мы будем просматривать журналы".

Джон Скотт-Рейлтон, гражданский лаборант.

Текущие статьи

Центр обработки данных с сетевыми серверами баз данных для топологии репликации
Базы данных

Понимание и эффективное использование топологий репликации баз данных в хостинге

Подробное руководство по топологиям репликации баз данных в хостинге: узнайте, как правильно спланировать конфигурацию репликации для обеспечения производительности, высокой доступности и масштабируемости ваших баз данных. Особое внимание уделяется топологиям репликации баз данных для современных веб-проектов.

Схематическое изображение условного кэширования HTTP с использованием ETag и Last-Modified в среде веб-сервера
Веб-сервер Plesk

Понимание условного кэширования HTTP с использованием ETag и Last-Modified

Узнайте, как работает условное кэширование HTTP с использованием ETag и Last-Modified, как осуществляется проверка кэша браузера и как с помощью этого оптимизировать время загрузки, пропускную способность и нагрузку на сервер.