Федеральное бюро расследований, ранее обвинившее российских хакеров, финансируемых правительством РФ, в атаках на SolarWinds, выступило с заявлением о том, что киберпреступники, входящие в состав Службы внешней разведки России, начали использовать в своих атаках на американские и иные международные цели новые уязвимости.
15 апреля 2021 года ФБР, CISA, NCSC, АНБ обвинили российские спецслужбы в подготовке и реализации кибератак на компанию SolarWinds, что привело к компрометации цепочки поставок программного обеспечения SolarWinds Orion, в результате чего от вредоносного ПО пострадали более 18 000 организаций по всему миру, в том числе и американские федеральные ведомства.
Утром 7 мая ФБР, CISA, NCSC, АНБ выпустили предупреждение о том, что необходимости срочного обновления используемого программного обеспечения американскими и международными организациями, чтобы «соответствовать скорости, с которой пророссийские государственные хакеры меняют цели после выпущенных в апреле 2021 года предупреждений».
«Судя по всему, российские хакеры из Службы внешней разведки РФ отреагировали на выпущенные ранее заявления. Теперь в своих кибератаках они используют другие уязвимости, постепенно отказываясь от тех, которыми пользовались в последние несколько месяцев. В частности, российские киберпреступники активно сканируют серверы Microsoft Exchange, подверженных атакам ProxyLogon, нацеливаясь на эксплуатацию уязвимости CVE-2021-26855», – заявили в ФБР.
Также было объявлено, что российские хакеры из Службы внешней разведки РФ чаще всего эксплуатируют следующие уязвимости:
- CVE-2018-13379 FortiGate.
- CVE-2019-1653 Cisco router.
- CVE-2019-2725 Oracle WebLogic Server.
- CVE-2019-9670 Zimbra.
- CVE-2019-11510 Pulse Secure.
- CVE-2019-19781 Citrix.
- CVE-2019-7609 Kibana.
- CVE-2020-4006 VMWare.
- CVE-2020-5902 F5 Big-IP.
- CVE-2020-14882 Oracle WebLogic.
- CVE-2021-21972 VMWare vSphere.
«Хакеры Службы внешней разведки РФ нацелены на организации, которые соответствуют интересам разведки Правительства России, в том числе на правительственные учреждения, аналитические компании, политические цели, предприятия энергетической отрасли», – говорится в заявлении ФБР.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
