НАСА, Пентагон и Ко - Хакеры проникают в чувствительные цели.

Считается, что российская хакерская группа APT29, также известная как Cozy Bear, проникла в ряд американских агентств, включая Госдепартамент, Министерство юстиции и Пентагон, а также NASA и тысячи компаний по всему миру. По сообщениям СМИ, тот же самый вектор атаки был использован недавно для взлома Охранная компания "Файерлайе взломанный был. На новостной канал CNN власти с тех пор подтвердили нападение.

Согласно докладу от Fireeye вредоносная программа, использованная для атаки, распространялась посредством Облачный сервер программного обеспечения Solarwinds' Orion IT для мониторинга и управления. Хакеры интегрировали вредоносную программу в обновление программного обеспечения, которое затем было установлено скомпрометированными компаниями и властями.

Несколько обновлений затронули

По данным Fireeye, атака началась уже весной 2020 года, с множеством подписанных и троянизированных Обновления и распространяется через серверы Solarwinds.

Тем временем, "Файрлайе" был на GitHub Были выпущены подписи для вредоносной программы под названием Sunburst, что позволило Snort, Yara, IOC и ClamAV очистить зараженные системы.

Через СтелМнение Solarwinds также подтвердил распространение вредоносной программы Sunburst через свои серверы обновления. Компания рекомендует всем клиентам как можно скорее обновить свою платформу Orion. По его собственным данным Подробности Solarwinds имеет более 300 000 клиентов по всему миру. Поэтому возможными жертвами взлома являются не только власти США, но и такие корпорации, как Siemens, AT&T, Cisco, Mastercard, а также Microsoft.

Напротив Вашингтон-Пост Джон Скотт-Рейлтон заявил, что ущерб от атаки, скорее всего, будет огромным. В прошлом APT29 был одной из самых агрессивных хакерских групп.