Число серверов с атакованным Кремлем программным обеспечением SolarWinds возросло, несмотря на одну из самых масштабных кибератак на США. Данные компании Censys показывают, что количество серверов в сети выросло с минимума в 1200 28 декабря до 1550 4 января, несмотря на то, что после раскрытия информации о взломе Кремля эти цифры сначала снизились, пишет 5 января Forbes.
В стремлении обновить программное обеспечение SolarWinds специалисты могли неправильно настроить свои серверы, чтобы их мог идентифицировать любой, у кого есть подключение к сети, отмечает издание.
Пользователям продуктов SolarWinds желательно немедленно обратиться к рекомендациям и часто задаваемым вопросам компании, поскольку они содержат необходимую информацию об обновлении до последней «чистой» версии их ПО. Microsoft также опубликовала список из девятнадцати обнаруженных на данный момент вредоносных вариантов DLL. Наконец, исследователи безопасности выпустили инструменты, которые позволяют проверить, была ли система инфицирована, а также сбросить пароль.
Злоумышленники получили доступ к системе сборки SolarWinds Orion и добавили бэкдор в файл SolarWinds.Orion.Core.BusinessLayer.dll. Затем эта DLL была распространена среди клиентов SolarWinds через платформу автоматического обновления. После загрузки бэкдор подключается к удалённому серверу управления и контроля в поддомене avsvmcloud[.]com, чтобы получать «задания» для исполнения на заражённом компьютере.
В декабре 2020 стало известно правительственные структуры США и американские компании подверглись длительной и комплексной атаке хакеров, которых связывают с российскими спецслужбами. В частности, известно, что они проводили операцию с марта с использованием уязвимостей в программном обеспечении SolarWinds. От взлома пострадали Минфин США, Госдепартамент, Пентагон, Министерство энергетики, Национальное управление ядерной безопасности США, другие ведомства, а также большое количество американских компаний.
17 декабря компания Microsoft сообщила, что обнаружила более 40 правительственных агентств, аналитических центров, неправительственных организаций и IT-компаний, к системам которых проникли хакеры. Преимущественно это произошло в США, но также в Канаде, Мексике, Бельгии, Испании, Великобритании, Израиле и Объединенных Арабских Эмиратах.
3 января командующий кибервойсками США Пол Накасоне сообщил, что масштабная хакерская атака могла затронуть 250 сетей, что значительно больше, чем было известно первоначально. При атаке спецслужб РФ были использованы серверы в США. В ходе расследования также выяснилось, что датчики раннего оповещения о взломах, которые Киберкомандование и Агентство национальной безопасности разместили в сетях, не сработали.
Читайте также: Байден пригрозил ощутимой ценой за кибератаки после сообщений о причастности РФ
Команда избранного президента Джо Байдена рассмотрит несколько вариантов наказания России за ее предполагаемую причастность, когда он вступит в должность. Речь может идти о финансовых санкциях и кибератаках на российскую инфраструктуру.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet