ФБР, Министерство внутренней безопасности США, а также Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) заявили об атаках российской хак-группы APT29 на американские и иностранные организации.

«Вредоносные кампании, включающие атаку на цепочку поставок SolarWinds Orion, в первую очередь нацелены на правительственные сети, аналитические центры и IT-компании и направлены ​​на сбор разведывательной информации», – сообщили в CISA.

Среди методов хакеров представители агентства выделили:

  • Распыление паролей (Password Spraying);
  • Использование уязвимостей нулевого дня;
  • Вредонос WELLMESS.

Кроме того, ведомства разработали рекомендации по предотвращению эксплуатации уязвимостей с целью помочь операторам сетей защититься от попыток кибератак.

27 апреля, 2021