Fancy Bear атакует критическую инфраструктуру США
27 июля 2020 года
Киберпреступная группировка APT28, также известная как Fancy Bear, осуществила ряд ранее нераскрытых атак на американские предприятия, начиная от правительственных организаций, и заканчивая объектами критической инфраструктуры. Как сообщается в уведомлении ФБР, разосланном жертвам вредоносной кампании в мае нынешнего года, операция APT28 продолжалась с декабря 2018-го по, как минимум, май 2020 года, пишет Wired.
По данным ФБР, злоумышленники в основном пытались взломать почтовые и VPN-серверы, учетные записи Microsoft Office 365 и электронную почту. Список жертв включает «широкий спектр американских организаций, управлений федерального правительства и правительств штатов, а также образовательных учреждений». Кроме того, в рамках данной вредоносной кампании APT28, которую западные эксперты считают связанной с российскими спецслужбами, атаковала электроэнергетические предприятия в США.
Согласно уведомлению ФБР, злоумышленники проникали в сети атакуемых организаций с помощью фишинговых писем, отправленных как на корпоративную, так и на личную почту сотрудников. Кроме того, они использовали брутфорс-атаки и так называемое «распыление паролей» (password-spraying) – атаку, в ходе которой популярные пароли вводятся сразу во множество учетных записей. Если пароль подходит хотя бы к одной, злоумышленники получают к ней доступ.
Количество пострадавших в данной вредоносной кампании не уточняется. Тем не менее, как сообщили специалисты из FireEye, им стало известно о нескольких организациях, скомпрометированных с использованием IP-адресов из арсенала APT28. Однако в этих случаях злоумышленники не заражали взломанные сети вредоносным ПО, а перемещались по ним, как легитимные сотрудники.
Через несколько дней после уведомления ФБР Агентство национальной безопасности США предупредило о волне атак на почтовые серверы Exim. Данная операция проводилась другой группировкой, которую власти США также считают связанной с правительством РФ.
Источники править
Эта статья содержит материалы из статьи «Fancy Bear атакует критическую инфраструктуру США», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.