ФБР, Министерство внутренней безопасности США, а также Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) заявили об атаках российской хак-группы APT29 на американские и иностранные организации.
«Вредоносные кампании, включающие атаку на цепочку поставок SolarWinds Orion, в первую очередь нацелены на правительственные сети, аналитические центры и IT-компании и направлены на сбор разведывательной информации», – сообщили в CISA.
Среди методов хакеров представители агентства выделили:
- Распыление паролей (Password Spraying);
- Использование уязвимостей нулевого дня;
- Вредонос WELLMESS.
Кроме того, ведомства разработали рекомендации по предотвращению эксплуатации уязвимостей с целью помочь операторам сетей защититься от попыток кибератак.
