АНБ США: российские хакеры из ГРУ используют Kubernetes для брутфорс-атак

Дата: 01.07.2021. Автор: Артем П. Категории: Новости по информационной безопасности
АНБ США: российские хакеры из ГРУ используют Kubernetes для брутфорс-атак

Агентство национальной безопасности (АНБ) заявило, что российские прогосударственные хакеры проводят брутфорс-атаки для получения доступа к внутренним сетям американским организаций и федеральных ведомств, к почтовым аккаунтам.

АНБ опубликовало сегодня новое информационное сообщение. В нём говорится о том, что 85-й Главный центр специальной службы российского ГРУ, военная часть 26165, уже более двух лет использует кластер Kubernetes для проведения кибератак с применением брутфорса на американские и другие иностранные организации.

«Вредоносная киберактивность Главного центра специальной службы российского ГРУ ранее приписывалась частным хакерам, группировки которых звучали под именами Fancy Bear, APT28, Strontium и множеством других. Русские киберпреступники направляют большую часть своей активности на иностранные организации, которые пользуются облачными сервисами Microsoft Office 365. Кроме того, они нацелены на поставщиков различных ИТ-услуг, на почтовые серверы», – говорится в заявлении АНБ США.

Специалисты Агентства национальной безопасности также отмечают, что российские хакеры обычно используют брутфорс-атаки, которые нацелены на облачные сервисы, для последующей компрометации учетных записей. Скомпрометированные аккаунты в дальнейшем используются киберпреступниками вкупе с другими известными уязвимостями для получения первоначального доступа к внутренним корпоративным сетям.

«При проведении своих атак киберпреступники из России пользуются различными эксплойтами, в том числе и уязвимостями удалённого выполнения кода Microsoft Exchange CVE-2020-0688 и CVE-2020-17144. После получения доступа во внутренние сети целевой организации хакеры распространяются по сети в боковом направлении, развертывают веб-оболочку reGeorg для сохранения и сбора других учетных данных, кражи конфиденциальной информации», – отмечают в АНБ.

В АНБ уверены, что для скрытия источника кибератак российские прогосударственные хакеры проводят брутфорс-атаки с через сервисы TOR и VPN (чаще всего используются сервисы CactusVPN, IPVanish, NordVPN, ProtonVPN, Surfshark и WorldVPN).

«С ноября 2020 года по март 2021 года российские хакеры проводили брутфорс атаки без применения служб анонимизации. Атаки были нацелены на американские и иностранные организации, в том числе и правительственные агентства США», – резюмировали в АНБ.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *