ФБР: российские хакеры после предъявленных обвинений изменили свои цели

Дата: 07.05.2021. Автор: Артем П. Категории: Новости по информационной безопасности
ФБР: российские хакеры после предъявленных обвинений изменили свои цели

Федеральное бюро расследований, ранее обвинившее российских хакеров, финансируемых правительством РФ, в атаках на SolarWinds, выступило с заявлением о том, что киберпреступники, входящие в состав Службы внешней разведки России, начали использовать в своих атаках на американские и иные международные цели новые уязвимости.

15 апреля 2021 года ФБР, CISA, NCSC, АНБ обвинили российские спецслужбы в подготовке и реализации кибератак на компанию SolarWinds, что привело к компрометации цепочки поставок программного обеспечения SolarWinds Orion, в результате чего от вредоносного ПО пострадали более 18 000 организаций по всему миру, в том числе и американские федеральные ведомства.

Утром 7 мая ФБР, CISA, NCSC, АНБ выпустили предупреждение о том, что необходимости срочного обновления используемого программного обеспечения американскими и международными организациями, чтобы «соответствовать скорости, с которой пророссийские государственные хакеры меняют цели после выпущенных в апреле 2021 года предупреждений».

«Судя по всему, российские хакеры из Службы внешней разведки РФ отреагировали на выпущенные ранее заявления. Теперь в своих кибератаках они используют другие уязвимости, постепенно отказываясь от тех, которыми пользовались в последние несколько месяцев. В частности, российские киберпреступники активно сканируют серверы Microsoft Exchange, подверженных атакам ProxyLogon, нацеливаясь на эксплуатацию уязвимости CVE-2021-26855», – заявили в ФБР.

Также было объявлено, что российские хакеры из Службы внешней разведки РФ чаще всего эксплуатируют следующие уязвимости:

  • CVE-2018-13379 FortiGate.
  • CVE-2019-1653 Cisco router.
  • CVE-2019-2725 Oracle WebLogic Server.
  • CVE-2019-9670 Zimbra.
  • CVE-2019-11510 Pulse Secure.
  • CVE-2019-19781 Citrix.
  • CVE-2019-7609 Kibana.
  • CVE-2020-4006 VMWare.
  • CVE-2020-5902 F5 Big-IP.
  • CVE-2020-14882 Oracle WebLogic.
  • CVE-2021-21972 VMWare vSphere.

«Хакеры Службы внешней разведки РФ нацелены на организации, которые соответствуют интересам разведки Правительства России, в том числе на правительственные учреждения, аналитические компании, политические цели, предприятия энергетической отрасли», – говорится в заявлении ФБР.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *