Западные чиновники предупреждают, что российские кибершпионы, связанная со Службой внешней разведки России и стоящие за взломом SolarWinds, адаптируют свои методы для взлома организаций, которые перенесли свои сети в облачные среды. Источник: The Record
Облачный хостинг представляет собой проблему для хакеров, поскольку он эффективно уменьшает поверхность атаки с точки зрения их способности использовать уязвимости программного обеспечения, которые организации с меньшими группами безопасности могут не исправить.
Но хакерская группа, связанная со Службой внешней разведки России (СВР), находит способ обойти эту проблему, согласно новому предупреждению, опубликованному британским Национальным центром кибербезопасности (NCSC) совместно с международными партнерами из альянса Five Eyes.
За последние 12 месяцев эти хакеры были замечены в краже токенов доступа, выданных системой, для компрометации учетных записей жертв. Эти токены доступа могут быть украдены, если хакеры скомпрометируют личные неуправляемые устройства, имеющие доступ к корпоративным ресурсам.
Было замечено, что хакеры, оказавшись внутри облачной среды цели, регистрируют свои устройства в качестве законных пользователей в сети, гарантируя, что они продолжат поддерживать постоянный доступ.
Dесьма вероятно, что СВР несет ответственность за получение несанкционированного доступа к программному обеспечению SolarWinds Orion и последующее нападение, что, по словам британского правительства, было «частью более широкой схемы кибервторжений со стороны СВР, которая ранее пыталась получить доступ к правительствам по всей Европе и членам НАТО».
Незначительное количество организаций государственного сектора в Соединенном Королевстве подверглось взлому SolarWinds, также как и в США Государственный департамент, Министерство юстиции, Министерство энергетики, Агентство кибербезопасности и инфраструктуры и Министерство финансов.
Ранее в 2020 году СВР атаковала организации, занимающиеся разработкой вакцины против COVID-19, и энергетические компании с помощью специального вредоносного ПО.
Напомним, хакеры, связанные со Службой внешней разведки РФ, похитили объявление польского дипломата о продаже его BMW и распространили вредоносное ПО, пытаясь проникнуть в сети иностранных посольств в Украине.
Ранее правительственные учреждения США, Польши и Великобритании заявили в среду, что российская Служба внешней разведки (СВР) эксплуатирует уязвимость, обнаруженную ранее в этом году в популярном продукте чешского гиганта программного обеспечения JetBrains.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet