Большой передел мира
247,404,178
501,081
Сообщение не найдено!
Сообщение #5908645 не найдено в ветке "Большой передел мира"!
Карма: +403,140.20
Регистрация: 19.01.2009
Сообщений: 270,221
Читатели: 56
Регистрация: 19.01.2009
Сообщений: 270,221
Читатели: 56
Цитата: DeC от 14.12.2020 22:24:31Министерство внутренней безопасности США заявило, что в курсе кибервзломов ряда учреждений и работает над ответом на них
Предположительно российские хакеры получили доступ ко внутренним коммуникациям Министерства внутренней безопасности США в результате кибератаки 13 декабря, утверждает агентство Reuters.
Язык ненависти оказывает сдерживающий эффект на демократический дискурс в онлайн-среде. (c) Еврокомиссия
Карма: +29,449.99
Регистрация: 14.09.2010
Сообщений: 17,654
Читатели: 83
Глобальный Модератор
Регистрация: 14.09.2010
Сообщений: 17,654
Читатели: 83
Глобальный Модератор
Цитата: DeC от 14.12.2020 21:53:48Скрытый текст
Вчера взломали Минфин, сегодня МВД.
Ну, дык....
Когда русские хакеры взломали Минфин США, то обнаружили что в его серверах дохлая мышь повесилась и только
Пошли поскрести по сусекам МВД
"Но они должны понять, что бал вампиров заканчивается". В.В. Путин
Всё будет хорошо. Готовьтесь... Серьезно готовьтесь...
Ибу ибу ди - хуэй дао муди!
И тем шире шагайте, чем лучше подготовились.
Всё будет хорошо. Готовьтесь... Серьезно готовьтесь...
Ибу ибу ди - хуэй дао муди!
И тем шире шагайте, чем лучше подготовились.
Карма: +3,777.45
Регистрация: 19.08.2014
Сообщений: 2,336
Читатели: 12
Регистрация: 19.08.2014
Сообщений: 2,336
Читатели: 12
Вау! Этот репорт показывает массовую подтасовку, это меняет результаты выборов.
(И он даже прав. Зря Твиттер диспютед, диспютед.... здесь дискуссировать сложно.... а вот указать именно кто дискуссирует, было бы интересно).
(И он даже прав. Зря Твиттер диспютед, диспютед.... здесь дискуссировать сложно.... а вот указать именно кто дискуссирует, было бы интересно).
Карма: +4,228.52
Регистрация: 27.09.2008
Сообщений: 23,074
Читатели: 2
Регистрация: 27.09.2008
Сообщений: 23,074
Читатели: 2
Цитата: DeC от 14.12.2020 22:47:49Предположительно российские хакеры получили доступ ко внутренним коммуникациям Министерства внутренней безопасности США в результате кибератаки 13 декабря, утверждает агентство Reuters.
Как-то они слабо нагнетают. Когда хакеры получили доступ - неизвестно, 13 декабря их заподозрили. Видать хакеры расслабились и обнаглели, или сисадмин Министерства нутряной безопасности на предыдущей неделе из отпуска вернулся
Карма: +173.04
Регистрация: 26.10.2018
Сообщений: 899
Читатели: 0
Регистрация: 26.10.2018
Сообщений: 899
Читатели: 0
Цитата: DeC от 14.12.2020 20:54:39Не анекдот!
Алишер Усманов будет отвечать за безопасность президента Узбекистана
Фамилия и имя правильные, фотка неправильная.
Назначили Алишера Атахановича, а фотка - Алишера Бурхановича.
Это неправильно.
Мало ли в
Отредактировано: KB - 14 дек 2020 23:38:02
Крым мой
Карма: +3,224.23
Регистрация: 23.08.2020
Сообщений: 2,506
Читатели: 7
Регистрация: 23.08.2020
Сообщений: 2,506
Читатели: 7
Цитата: mv2014 от 14.12.2020 23:08:18Вау! Этот репорт показывает массовую подтасовку, это меняет результаты выборов.
Скрытый текст
Мичиган
Группа выборщиков Республиканской партии Дональда Трампа прибывает в Капитолий, направляясь к залу,
чтобы попытаться проникнуть внутрь и отдать голоса коллегии выборщиков.
Теперь мы имеем классическое двоевластие
Отредактировано: ЛяЛяФа - 14 дек 2020 23:27:07
If—
Rudyard Kipling
Rudyard Kipling
Карма: +40,721.04
Регистрация: 15.03.2012
Сообщений: 24,788
Читатели: 20
Регистрация: 15.03.2012
Сообщений: 24,788
Читатели: 20
Лавров заявил, что Москва признает президента США в соответствии с американскими законами
Новость 684 1
14 декабря. /ТАСС/. Россия руководствуется американскими законами в вопросе о признании президента США, как это и установлено в избирательном процессе. Об этом заявил в понедельник на пресс-конференции глава МИД РФ Сергей Лавров.Новость 684 1
"Относительно процессов, которые в Соединенных Штатах сейчас продолжаются в контексте состоявшихся выборов, я еще раз подчеркну, что не Москва признает того или иного кандидата президентом Соединенных Штатов. Президент Соединенных Штатов признается в соответствии с законами этой страны. Из этого мы и будем исходить", - сказал министр, отвечая на вопрос о вероятности признания американского лидера Москвой после голосования коллегии выборщиков.
Президент США избирается не напрямую народом, а штатами, за каждым из которых закреплено пропорциональное населению число голосов выборщиков. 3 ноября на всенародном голосовании утверждались их полномочия. Для победы кандидату в президенты нужна поддержка более половины коллегии из 538 выборщиков - 270 голосов. В понедельник выборщики начали собственное голосование в столицах своих штатов. По его итогам и будет официально определен новый глава государства. Инаугурация следующего президента США состоится 20 января. Однако 6 января результаты голосования коллегии выборщиков должны быть утверждены Сенатом и Палатой представителей Конгресса США.
https://tass.ru/poli…um=desktop
Роса рассветная, светлее светлого,
А в ней живет поверье диких трав,
У века каждого на зверя страшного,
Найдется свой, однажды, Волкодав
А в ней живет поверье диких трав,
У века каждого на зверя страшного,
Найдется свой, однажды, Волкодав
Карма: +3,777.45
Регистрация: 19.08.2014
Сообщений: 2,336
Читатели: 12
Регистрация: 19.08.2014
Сообщений: 2,336
Читатели: 12
Цитата: ЛяЛяФа от 14.12.2020 23:20:01МичиганСкрытый текст
Группа выборщиков Республиканской партии Дональда Трампа прибывает в Капитолий, направляясь к залу,
чтобы попытаться проникнуть внутрь и отдать голоса коллегии выборщиков.
Теперь мы имеем классическое двоевластие
Не пустили... надо брать Капитолий, почту, телеграф, и т.д.
Барнаул
58 лет
Карма: +1,098.23
Регистрация: 10.12.2019
Сообщений: 5,175
Читатели: 0
Регистрация: 10.12.2019
Сообщений: 5,175
Читатели: 0
Цитата: puzzle от 14.12.2020 22:23:05А я вот щас не поняла, а когда вифлеемская звезда стала символом советской символики?
Пожалуйста потише говорите ...А то ведь Вас могут и услышать и ЗАДУМАТЬСЯ ..... Лучше не надо ....Пусть всё идёт как идёт ..
Нью Йорк
43 года
Карма: +3,548.77
Регистрация: 21.10.2009
Сообщений: 4,853
Читатели: 29
Регистрация: 21.10.2009
Сообщений: 4,853
Читатели: 29
ЦитатаСегодняшнее голосование коллегии выборщиков за Байдена ничего не значит. Они только путают выборщиков. Это вопрос национальной безопасности, и именно это имеет значение.
6 января, когда конгресс соберется для подсчета голосов коллегии выборщиков, Пенс откажется сертифицировать из-за мошенничества. Затем палата голосует по одному от штата, и Трамп принимает свою победу. Когда демократы начнут возражать, Верховный Суд сошлется на прецедент, который они только что установили с иском в Техасе, и возвращает его законодателям.
Шах и мат. Красиво и чисто.
(с) Лев Николаевич Мышкин
Отредактировано: Доктор Удмурт - 14 дек 2020 23:51:26
Маджулá Сингапурá!
Карма: +8,312.93
Регистрация: 16.12.2009
Сообщений: 6,974
Читатели: 1
Регистрация: 16.12.2009
Сообщений: 6,974
Читатели: 1
Дискуссия:
Лавров заявил, что Москва признает президента США в соответствии с американскими законами
Цитата: Алёша Попович от 14.12.2020 23:26:2214 декабря. /ТАСС/. Россия руководствуется американскими законами в вопросе о признании президента США, как это и установлено в избирательном процессе. Об этом заявил в понедельник на пресс-конференции глава МИД РФ Сергей Лавров.
"Относительно процессов, которые в Соединенных Штатах сейчас продолжаются в контексте состоявшихся выборов, я еще раз подчеркну, что не Москва признает того или иного кандидата президентом Соединенных Штатов. Президент Соединенных Штатов признается в соответствии с законами этой страны. Из этого мы и будем исходить", - сказал министр, отвечая на вопрос о вероятности признания американского лидера Москвой после голосования коллегии выборщиков.
....
https://tass.ru/poli…um=desktop
сказал министр - а что он при этом подумал можно только догадываться
кто бы не победил, но дальше-то как?
прорвется клоун - устроят ночь хрустальных витрин на улицах и обструкцию в конгрессах и прочих присутствиях,
сподобится зомби со своимим вампиршами - хвост мошеничества и токсичночти так и будет тянуться,
еще и вирус им в подарок,
на ними даже вассалы смеяться будут, за спиной и в кулачок
Давайте не громко, давайте вполголоса,
Расскажем, что всё хорошо.
Расскажем, что всё хорошо.
Крым мой
Карма: +3,224.23
Регистрация: 23.08.2020
Сообщений: 2,506
Читатели: 7
Регистрация: 23.08.2020
Сообщений: 2,506
Читатели: 7
Цитата: mv2014 от 14.12.2020 00:03:05где-то же должен быть хоть один прокурор, сторонник Трампа (или честный), которой мог бы немного порыть по своей инициативе.... ан нет.Скрытый текст
Лин Вуд @LLinWood У нас есть сообщения об угрозах судьям и их семьям. Это, безусловно, объясняет некоторые странные постановления судов низшей инстанции, которые отказываются даже упоминать неопровержимые доказательства мошенничества в делах, поданных @ SidneyPowell1. .
Рон @CodeMonkeyZ · 10 Стд. Вам интересно, почему некоторые судебные дела отклоняются, даже не будучи услышанными? Кто-то из близких к одному из этих судей связался со мной и сказал, что судьям и их семьям угрожают смертью по делам о фальсификации выборов. Не буду называть имен, но теперь вы знаете.
Отредактировано: ЛяЛяФа - 15 дек 2020 00:03:01
If—
Rudyard Kipling
Rudyard Kipling
Карма: +3,777.45
Регистрация: 19.08.2014
Сообщений: 2,336
Читатели: 12
Регистрация: 19.08.2014
Сообщений: 2,336
Читатели: 12
Цитата: ЛяЛяФа от 14.12.2020 23:55:47Неважно - они уже свои голос, как и невадцы, под открытым небом за Трампа отдали.
Ну как Пенс может такие выборы сартифицировать?
Уже не только невадцы
Заметим еще и Нью Мексико... интересно, а почему не Нью Йорк и Калифорния? Откуда уверенность что там Дементий выиграл?
Ну а Пенс.... если не скурвился или просто хочет работу сохранить... в общем будем надеятся.
Крым мой
Карма: +3,224.23
Регистрация: 23.08.2020
Сообщений: 2,506
Читатели: 7
Регистрация: 23.08.2020
Сообщений: 2,506
Читатели: 7
Цитата: mv2014 от 15.12.2020 00:03:31Уже не только невадцы
Заметим еще и Нью Мексико... интересно, а почему не Нью Йорк и Калифорния? Откуда уверенность что там Дементий выиграл?
Ну а Пенс.... если не скурвился или просто хочет работу сохранить... в общем будем надеятся.
Я так понимаю у команды Трампа еще много неожиданных сценариев имеется. Они к этому 4 года готовились.
Скучно нам точно не будет
If—
Rudyard Kipling
Rudyard Kipling
Карма: +403,140.20
Регистрация: 19.01.2009
Сообщений: 270,221
Читатели: 56
Регистрация: 19.01.2009
Сообщений: 270,221
Читатели: 56
Что-то давно не было у нас новостей про русских хакеров. Целых несколько дней.
Вчера Reuters сообщили, что Министерство финансов и Министерство транспорта США были взломаны хакерами. Предположительно была скомпрометирована внутренняя электронная почта, а также возможно другие сервисы.
В субботу даже состоялось внеочередное заседание Совета национальной безопасности США, посвященное этому вопросу.
Ну и, естественно, ответственными уже называют русских хакеров. Об этом сообщили журналистам некие источники, близкие к расследованию инцидента, которым уже занимаются Агентство кибербезопасности и ФБР.
Сегодня же рано утром FireEye выпустила отчет о выявленной масштабной кибероперации, проводимой с помощью бэкдора, получившего название SUNBURST.
Хакеры осуществили ранее атаку на цепочку поставок - взломали американского поставщика IT-продуктов SolarWinds и внедрили SUNBURST в легальный установщик ПО Orion (это система управления сетью - NMS). По оценкам FireEye, дата компрометации компании - март-май 2020 года.
В дальнейшем, проникая в сеть клиента SolarWinds, хакеры расширяли свое присутствие и осуществляли сбор и эксфильтрацию внутренней информации. Для этого они использовали как находящиеся в открытом доступе инструменты, такие как "не malware" Cobalt Strike, так и авторские вредоносы, например, не встречавшийся ранее дроппер TEARDROP.
Использовавшееся вредоносное ПО снабжено набором функций для противодействия обнаружению:
- после попадания внутрь атакованной сети, SUNBURST выжидает от 12 до 14 дней прежде чем начать свою активность;
- вредонос проверяет процессы в системе присутствия по черному списку и блокирует те из них, которые соответствуют сервисам мониторинга и антивирусным продуктам;
- вредоносный трафик маскируется под протокол Orion Improvement Program, который используется легальным ПО от SolarWinds.
FireEye сообщает, что скомпрометированными оказались сети множества клиентов SolarWinds по всему миру - в Северной Америке, Европе, Азии. При этом целями являются не только государственные организации, но и компании в различных отраслях народного хозяйства - консалтинг, телеком, технологии, добывающие и пр.
Хакерскую группу, стоящую за этой атакой FireEye обозначают как UNC2452 и не проводят ее атрибуцию с уже известными APT. Тем не менее, журналисты со ссылкой на некие источники, уже поспешили связать атаки на американские Минфин и Минторговли c SUNBURST, а UNC2452 приравнять к APT 29 aka Cozy Bear.
Опять же, журналисты начали распространять информацию, что сама FireEye была скомпрометирована в ходе этой атаки, но в отчете FireEye таких данных нет.
Судя по всему, FireEye обнаружили атаку SUNBURST, после чего получили данные в отношении взлома американских министерств, хотя некоторые инфосек эксперты и в этой связи сомневаются.
Такой винегрет.
Вчера Reuters сообщили, что Министерство финансов и Министерство транспорта США были взломаны хакерами. Предположительно была скомпрометирована внутренняя электронная почта, а также возможно другие сервисы.
В субботу даже состоялось внеочередное заседание Совета национальной безопасности США, посвященное этому вопросу.
Ну и, естественно, ответственными уже называют русских хакеров. Об этом сообщили журналистам некие источники, близкие к расследованию инцидента, которым уже занимаются Агентство кибербезопасности и ФБР.
Сегодня же рано утром FireEye выпустила отчет о выявленной масштабной кибероперации, проводимой с помощью бэкдора, получившего название SUNBURST.
Хакеры осуществили ранее атаку на цепочку поставок - взломали американского поставщика IT-продуктов SolarWinds и внедрили SUNBURST в легальный установщик ПО Orion (это система управления сетью - NMS). По оценкам FireEye, дата компрометации компании - март-май 2020 года.
В дальнейшем, проникая в сеть клиента SolarWinds, хакеры расширяли свое присутствие и осуществляли сбор и эксфильтрацию внутренней информации. Для этого они использовали как находящиеся в открытом доступе инструменты, такие как "не malware" Cobalt Strike, так и авторские вредоносы, например, не встречавшийся ранее дроппер TEARDROP.
Использовавшееся вредоносное ПО снабжено набором функций для противодействия обнаружению:
- после попадания внутрь атакованной сети, SUNBURST выжидает от 12 до 14 дней прежде чем начать свою активность;
- вредонос проверяет процессы в системе присутствия по черному списку и блокирует те из них, которые соответствуют сервисам мониторинга и антивирусным продуктам;
- вредоносный трафик маскируется под протокол Orion Improvement Program, который используется легальным ПО от SolarWinds.
FireEye сообщает, что скомпрометированными оказались сети множества клиентов SolarWinds по всему миру - в Северной Америке, Европе, Азии. При этом целями являются не только государственные организации, но и компании в различных отраслях народного хозяйства - консалтинг, телеком, технологии, добывающие и пр.
Хакерскую группу, стоящую за этой атакой FireEye обозначают как UNC2452 и не проводят ее атрибуцию с уже известными APT. Тем не менее, журналисты со ссылкой на некие источники, уже поспешили связать атаки на американские Минфин и Минторговли c SUNBURST, а UNC2452 приравнять к APT 29 aka Cozy Bear.
Опять же, журналисты начали распространять информацию, что сама FireEye была скомпрометирована в ходе этой атаки, но в отчете FireEye таких данных нет.
Судя по всему, FireEye обнаружили атаку SUNBURST, после чего получили данные в отношении взлома американских министерств, хотя некоторые инфосек эксперты и в этой связи сомневаются.
Такой винегрет.
Язык ненависти оказывает сдерживающий эффект на демократический дискурс в онлайн-среде. (c) Еврокомиссия
Карма: +403,140.20
Регистрация: 19.01.2009
Сообщений: 270,221
Читатели: 56
Регистрация: 19.01.2009
Сообщений: 270,221
Читатели: 56
С 16 декабря PayPal вводят годовую плату за неиспользование клиентом своего счета в размере 9 фунтов стерлингов. Если вы в течение года не осуществляли какие-либо действия с денежными средствами или не входили в систему более года, то ваши денежки тю-тю.
Платежная система утверждает, что деньги не будут сниматься с нулевого баланса, а также с привязанных банковских карт (как оно на деле будет - бабушка надвое сказала). Также банкстеры говорят, что разошлют таким клиентам предупреждения по электронной почте или на сотовый телефон, привязанные к аккаунту.
Если вы имеете аккаунт PayPal и давно им не пользовались, то у вас осталось всего 2 дня, чтобы сохранить свои 9 фунтов стерлингов (приблизительно 900 рублей).
Платежная система утверждает, что деньги не будут сниматься с нулевого баланса, а также с привязанных банковских карт (как оно на деле будет - бабушка надвое сказала). Также банкстеры говорят, что разошлют таким клиентам предупреждения по электронной почте или на сотовый телефон, привязанные к аккаунту.
Если вы имеете аккаунт PayPal и давно им не пользовались, то у вас осталось всего 2 дня, чтобы сохранить свои 9 фунтов стерлингов (приблизительно 900 рублей).
Язык ненависти оказывает сдерживающий эффект на демократический дискурс в онлайн-среде. (c) Еврокомиссия
Карма: +3,777.45
Регистрация: 19.08.2014
Сообщений: 2,336
Читатели: 12
Регистрация: 19.08.2014
Сообщений: 2,336
Читатели: 12
Чуть другое: компания Smartmatic (производитель софта для выборов) обиделся на Фокс за репортажи, обвиняет их в клевете, и угрожает судить.
Election software company Smartmatic accuses Fox News of defamation, demands retractions, threatens lawsuits
Интерестно что Доминион, который обвиняют куда больше, тихо молчит. А ведь их в случае победы Трампа точно прикроют.
Election software company Smartmatic accuses Fox News of defamation, demands retractions, threatens lawsuits
Интерестно что Доминион, который обвиняют куда больше, тихо молчит. А ведь их в случае победы Трампа точно прикроют.
Карма: +403,140.20
Регистрация: 19.01.2009
Сообщений: 270,221
Читатели: 56
Регистрация: 19.01.2009
Сообщений: 270,221
Читатели: 56
Появились данные о еще одной масштабной атаке на цепочку поставок, теперь в Израиле.
Израильская компания Amital Data, производящая программное обеспечение Unifreight для логистических компаний, около двух недель назад была взломана неустановленной хакерской группой. Вслед за этим пострадали по меньшей мере 40 израильских компаний, которые использовали это ПО.
В настоящее время Amital восстанавливает работоспособность своих ресурсов с привлечением экспертов инфосек компании Comsec, на сайте компании стоит заглушка.
Также сообщается, что еще от 15 до 20 израильских логистических компаний, которые не являются клиентами Amital, стали целями кибератак.
Виновным называют Иран, хотя никаких технических подробностей расследования пока не опубликовано.
И параллельно с этим появились новости о том, что израильская компания Habana Labs, принадлежащей Intel и специализирующейся на разработке систем искусственного интеллекта, стала жертвой оператора ransomware Pay2Key, который заявил, что украл конфиденциальные данные разрабатываемого чипа Goya.
Вымогатель Pay2Key был обнаружен в начале ноября израильским инфосек вендором Check Point, который заявил, что основными целями ransomware являются израильские компании. На основании того, что биткойн-кошелек Pay2Key зарегистрирован на иранской криптобирже Excoino, а для этого требуются действующие иранские телефон и ID, исследователи сделали вывод об иранском происхождении ransomware.
Кибервойны как они есть.
Израильская компания Amital Data, производящая программное обеспечение Unifreight для логистических компаний, около двух недель назад была взломана неустановленной хакерской группой. Вслед за этим пострадали по меньшей мере 40 израильских компаний, которые использовали это ПО.
В настоящее время Amital восстанавливает работоспособность своих ресурсов с привлечением экспертов инфосек компании Comsec, на сайте компании стоит заглушка.
Также сообщается, что еще от 15 до 20 израильских логистических компаний, которые не являются клиентами Amital, стали целями кибератак.
Виновным называют Иран, хотя никаких технических подробностей расследования пока не опубликовано.
И параллельно с этим появились новости о том, что израильская компания Habana Labs, принадлежащей Intel и специализирующейся на разработке систем искусственного интеллекта, стала жертвой оператора ransomware Pay2Key, который заявил, что украл конфиденциальные данные разрабатываемого чипа Goya.
Вымогатель Pay2Key был обнаружен в начале ноября израильским инфосек вендором Check Point, который заявил, что основными целями ransomware являются израильские компании. На основании того, что биткойн-кошелек Pay2Key зарегистрирован на иранской криптобирже Excoino, а для этого требуются действующие иранские телефон и ID, исследователи сделали вывод об иранском происхождении ransomware.
Кибервойны как они есть.
Язык ненависти оказывает сдерживающий эффект на демократический дискурс в онлайн-среде. (c) Еврокомиссия
Карма: +374.57
Регистрация: 18.12.2015
Сообщений: 1,753
Читатели: 1
Регистрация: 18.12.2015
Сообщений: 1,753
Читатели: 1
Цитата: strannik-RF от 15.12.2020 00:08:19ВЫБОРЫ ПРЕЗИДЕНТА США - 2020
15 дек, 00:00\n\nБайден обошел Трампа по числу голосов выборщиков - https://tass.ru/mezh…a/10253999
По данным ресурса 270towin.com, к настоящему моменту голосование выборщиков завершилось примерно в 40 штатах.
- Демократ набрал 240 голосов,
- Республиканец - 191
Вдруг, откуда не возьмись, появился матёрый избиратель Трампа.
Прямой сейчас, в прямом эфире:
Отредактировано: Герасим Лейбович-Барский - 15 дек 2020 00:14:49
Карма: +403,140.20
Регистрация: 19.01.2009
Сообщений: 270,221
Читатели: 56
Регистрация: 19.01.2009
Сообщений: 270,221
Читатели: 56
Цитата: DeC от 15.12.2020 00:08:14Что-то давно не было у нас новостей про русских хакеров. Целых несколько дней.
Вчера Reuters сообщили, что Министерство финансов и Министерство транспорта США были взломаны хакерами. Предположительно была скомпрометирована внутренняя электронная почта, а также возможно другие сервисы.
В субботу даже состоялось внеочередное заседание Совета национальной безопасности США, посвященное этому вопросу.
Ну и, естественно, ответственными уже называют русских хакеров. Об этом сообщили журналистам некие источники, близкие к расследованию инцидента, которым уже занимаются Агентство кибербезопасности и ФБР.
Сегодня же рано утром FireEye выпустила отчет о выявленной масштабной кибероперации, проводимой с помощью бэкдора, получившего название SUNBURST.
Хакеры осуществили ранее атаку на цепочку поставок - взломали американского поставщика IT-продуктов SolarWinds и внедрили SUNBURST в легальный установщик ПО Orion (это система управления сетью - NMS). По оценкам FireEye, дата компрометации компании - март-май 2020 года.
В дальнейшем, проникая в сеть клиента SolarWinds, хакеры расширяли свое присутствие и осуществляли сбор и эксфильтрацию внутренней информации. Для этого они использовали как находящиеся в открытом доступе инструменты, такие как "не malware" Cobalt Strike, так и авторские вредоносы, например, не встречавшийся ранее дроппер TEARDROP.
Использовавшееся вредоносное ПО снабжено набором функций для противодействия обнаружению:
- после попадания внутрь атакованной сети, SUNBURST выжидает от 12 до 14 дней прежде чем начать свою активность;
- вредонос проверяет процессы в системе присутствия по черному списку и блокирует те из них, которые соответствуют сервисам мониторинга и антивирусным продуктам;
- вредоносный трафик маскируется под протокол Orion Improvement Program, который используется легальным ПО от SolarWinds.
FireEye сообщает, что скомпрометированными оказались сети множества клиентов SolarWinds по всему миру - в Северной Америке, Европе, Азии. При этом целями являются не только государственные организации, но и компании в различных отраслях народного хозяйства - консалтинг, телеком, технологии, добывающие и пр.
Хакерскую группу, стоящую за этой атакой FireEye обозначают как UNC2452 и не проводят ее атрибуцию с уже известными APT. Тем не менее, журналисты со ссылкой на некие источники, уже поспешили связать атаки на американские Минфин и Минторговли c SUNBURST, а UNC2452 приравнять к APT 29 aka Cozy Bear.
Опять же, журналисты начали распространять информацию, что сама FireEye была скомпрометирована в ходе этой атаки, но в отчете FireEye таких данных нет.
Судя по всему, FireEye обнаружили атаку SUNBURST, после чего получили данные в отношении взлома американских министерств, хотя некоторые инфосек эксперты и в этой связи сомневаются.Скрытый текст
Такой винегрет.
Продолжая тему взлома SolarWinds.
Во-первых, проблемы с инфосеком у компании были уже давно.
Во-вторых, они остаются и сейчас - даже после публикации информации о взломе в СМИ и поднявшегося вслед за этим скандала, SolarWinds не удосужились удалить со своего сервера несколько затрояненых сборок.
Поставщики NMS для правительственных американских агентств, включая CISA и USCYBERCOM...
Язык ненависти оказывает сдерживающий эффект на демократический дискурс в онлайн-среде. (c) Еврокомиссия
Сейчас на ветке:
360,
Модераторов: 0,
Пользователей: 62,
Гостей: 250,
Ботов: 48
3-я улица Калинина
, @lex
, Alco
, AltTab
, BUBA
, DeC
, Driv3r
, Foxhound
, France1965
, Gran
, Ingvar
, Karlson
, MAPKOBKA
, Maria G
, MitrichID
, Rat Rad
, Solai
, VVK
, Vegor
, Viktorr
, Yuriy58
, _Raven_
, alex_okt
, amga
, amko
, andi1002
, asd
, avb
, avgust
, comaliec
, der.kicker
, evgenich
, greysergman
, kvik
, makdv
, nozmic
, olenevod
, petr54
, pps
, Август
, АлександрZ
, Алсар
, Алёша Попович
, Андрей Лави
, Андрей1980
, ИРС
, Константиныч
, Михаил А.
, НАлЕ
, Павел ВИ
, Савин
, Слава67
, Таллерова
, Теофраст
, Фантасмагорик
, Халтура
, Хан
, Читатель Авантюры
, Швея
, Шланг
, Юpий
, ргтеук