Большой передел мира
270,338,926 525,493
 

  Александр_С ( Практикант )
22 дек 2020 16:06:43

Вторая хакерская группа подозревается в массированной атаке, связанной с SolarWinds

новая дискуссия Новость  831

Источник

ЦитатаБлог Microsoft намекает на вторую попытку взлома не связанную с первоначальным взломом. Возможно, вслед за разрушительной атакой с ПО SolarWinds работает еще одна группа хакеров. Блог Microsoft намекает на вторую попытку взлома, не связанную с первоначальным взломом программного обеспечения SolarWinds. В этой первой атаке российские актеры взломали обновления программного обеспечения для популярного инструмента сетевого мониторинга SolarWinds Orion, описанного как "взлом цепочки поставок". В результате были взломаны несколько правительственных учреждений. Ряд крупных технологических компаний также установили программное обеспечение SolarWinds, включая Cisco, Intel и VMware, сообщает The Wall Street Journal. "При интересном повороте событий расследование всего компромисса SolarWinds привело к обнаружению дополнительной вредоносной программы", - говорится в сообщении Microsoft. В целом, по данным компании, атака могла затронуть до 18 000 клиентов SolarWinds. Несмотря на вторую атаку, последовавшую за продуктом SolarWinds Orion, Microsoft определила, что он "скорее всего не связан с этим компромиссом и используется другим субъектом угрозы", широко предполагаемым другой киберпреступной организацией. В своем блоге Microsoft описала дополнительную вредоносную программу, обнаруженную как "небольшой бэкдор персистентности в виде DLL-файла", ссылаясь на динамическую библиотеку ссылок. Файлы с расширением". DLL " обычно встречаются в Windows. В отличие от первоначальной атаки, "эта вредоносная DLL не имеет цифровой подписи, что предполагает, что это может быть не связано" с первой атакой, объяснила Microsoft. Компания Microsoft, базирующаяся в Редмонде, не идентифицировала вредоносную программу по имени, но анализ исследователей безопасности в Palo Alto Networks называет ее "сверхновой"." Возникла некоторая путаница, потому что исследователи безопасности подумали, что сверхновая, возможно, была связана с первой атакой, сообщает ZDNet. Однако новостное издание сообщило, что это не так, ссылаясь на последующий анализ от команд безопасности Microsoft. В результате компании, у которых есть ПО SolarWinds, должны справляться с этим как с отдельной атакой. Эксперты полагают, что еще многое предстоит выяснить о нападениях и о том, насколько широко они были распространены. "Мы все еще многого не знаем, в том числе точно, как был осуществлен взлом цепочки поставок, какие другие векторы были использованы помимо SolarWinds, сколько жертв было затронуто, каковы были цели противника и какую информацию они смогли получить, что они будут делать с этой информацией и многое другое", - сказала Сюзанна Сполдинг, советник Nozomi Networks и бывший заместитель министра DHS по кибернетике и инфраструктуре, в заявлении, отправленном в Fox News. - Устранение этой угрозы будет битвой. Это не тот противник, который убегает, как только его обнаружат. Они будут бороться, чтобы поддерживать постоянное присутствие, даже возвращаясь после того, как их выгрузят."


Этих американцев взламывают все, кому не лень. Улыбающийся Если серьезно, то эти кибервзломы очень удобны тем, что в них можно обвинять кого-угодно. Ну Россия априори виновата, но если есть еще один взлом - можно обвинить кого хочешь: хоть Китай (но Байден с ним собирается опять дружить), хоть Иран, хоть Сев. Корею, хоть Венесуэлу. В общем кто сейчас не нравится - тот и взламывает американскую демократию. Злой
  • +4.33 / 65
  • АУ
ОТВЕТЫ (4)
 
 
  Phil ( Слушатель )
22 дек 2020 17:31:23

Классическая  медийная операция отвлечения внимания от нарушений  на президентских выборах  в США   
  • +0.96 / 22
  • АУ
 
  бардак с идеями ( Слушатель )
22 дек 2020 17:31:28

Американская контрразведка смогла в течение суток идентифицировать четверых российских хакеров, которые пытались взломать серверы государственных служб США. Это удалось сделать благодаря вебкамерам, которые россияне забывали отключать.
«Всякий раз, когда начиналась атака на наши серверы, мы могли видеть на своих экранах мужчин с сосредоточенными лицами, которые переговаривались между собой, обильно сдабривая речь русскими ругательствами», — заявил на пресс-конференции глава ФБР США Кристофер Рэй, о чем нам и сообщает ИА Панорама.
Воспользовавшись одним из популярных сервисов распознавания лиц, контрразведчики нашли страницы четверых из подозреваемых в сети «Одноклассники». В профилях не было указано место работы, однако все они состояли в группе «Служу Отечеству в в/ч 26165». Именно эту часть называют «гнездом хакеров ГРУ». Затем, уплатив 300 рублей администратору группы «Взлом страничек в «Одноклассниках», агенты ФБР получили номера телефонов хакеров. Они обзвонили их всех, и, представившись сотрудниками наградного отдела Минобороны, попросили срочно отправить по электронной почте послужной список и основные достижения по службе, якобы для представления к государственным наградам. Через час в распоряжении ФБР оказались сведения, которые помогли раскрыть 43 известных хакерских атаки и более ста, неизвестных до этого дня.
На днях ФБР планирует направить подозреваемым приглашения на конференцию по компьютерной безопасности в Вашингтоне, где их и арестуют.
https://panorama.pub…y-gru.html
  • +0.00 / 0
  • АУ
 
  Поверонов ( Специалист )
22 дек 2020 18:17:32

Быть взломанным КНДР для них обидно, потому выбирают себе достойного противника... хотя в  любом случае быть взломанным это признак собственной недоумной халатности, и умные люди этим не хвастаются.
  • +0.22 / 11
  • АУ
 
  топтоп ( Слушатель )
22 дек 2020 22:13:40

Проблема то не в том кого они могут обвинять, проблема в том как они могут этим воспользоваться, вот в чём проблема.
Завтра произойдёт запуск МБР ииииииии кого искать виноватым?
А уж поиском виноватых после этого точно будет всем не до этого.
  • +0.08 / 3
  • АУ