NASA, Pentagon in Co - Hekerji infiltrirajo občutljive cilje

Ruska hekerska skupina APT29, znana tudi pod imenom Cozy Bear, naj bi se infiltrirala v številne ameriške agencije, vključno z državnim in pravosodnim ministrstvom ter Pentagonom, pa tudi v agencijo NASA in več tisoč podjetij po vsem svetu. Po poročanju medijev naj bi bil uporabljen isti vektor napada, ki je bil nedavno uporabljen za napad na Varnostno podjetje Fireeye nasekljan je bil. Za novičarski kanal je povedal. CNN oblasti so napad potrdile.

V skladu s poročilom Fireeye zlonamerna programska oprema, uporabljena za napad, je bila razširjena prek Strežnik v oblaku programske opreme za spremljanje in upravljanje IT Orion podjetja Solarwinds. Hekerji so zlonamerno programsko opremo vključili v posodobitev programske opreme, ki so jo nato namestila okužena podjetja in organi.

Več posodobitev je vplivalo na

Po podatkih družbe Fireeye se je napad začel že spomladi 2020. Marca in maja 2020 je bilo več podpisanih in trojaniziranih Posodobitve in se distribuirajo prek strežnikov Solarwinds.

Medtem je Fireeye GitHub Objavljeni so bili podpisi za zlonamerno programsko opremo Sunburst, ki jih lahko Snort, Yara, IOC in ClamAV uporabijo za čiščenje okuženih sistemov.

V StelMnenje Solarwinds je potrdil tudi širjenje zlonamerne programske opreme Sunburst prek svojih strežnikov za posodobitve. Podjetje priporoča, da vse stranke čim prej posodobijo platformo Orion. V skladu s svojimi lastnimi Informacije Solarwinds ima več kot 300.000 strank po vsem svetu. Med možnimi žrtvami vdora so poleg ameriških organov tudi podjetja, kot so Siemens, AT&T, Cisco, Mastercard in Microsoft.

Nasproti Washington Post John Scott-Railton je pojasnil, da bo škoda zaradi napada najverjetneje ogromna. Skupina APT29 je bila v preteklosti ena najbolj agresivnih hekerskih skupin.