Агентство национальной безопасности (АНБ) заявило, что российские прогосударственные хакеры проводят брутфорс-атаки для получения доступа к внутренним сетям американским организаций и федеральных ведомств, к почтовым аккаунтам.
АНБ опубликовало сегодня новое информационное сообщение. В нём говорится о том, что 85-й Главный центр специальной службы российского ГРУ, военная часть 26165, уже более двух лет использует кластер Kubernetes для проведения кибератак с применением брутфорса на американские и другие иностранные организации.
«Вредоносная киберактивность Главного центра специальной службы российского ГРУ ранее приписывалась частным хакерам, группировки которых звучали под именами Fancy Bear, APT28, Strontium и множеством других. Русские киберпреступники направляют большую часть своей активности на иностранные организации, которые пользуются облачными сервисами Microsoft Office 365. Кроме того, они нацелены на поставщиков различных ИТ-услуг, на почтовые серверы», – говорится в заявлении АНБ США.
Специалисты Агентства национальной безопасности также отмечают, что российские хакеры обычно используют брутфорс-атаки, которые нацелены на облачные сервисы, для последующей компрометации учетных записей. Скомпрометированные аккаунты в дальнейшем используются киберпреступниками вкупе с другими известными уязвимостями для получения первоначального доступа к внутренним корпоративным сетям.
«При проведении своих атак киберпреступники из России пользуются различными эксплойтами, в том числе и уязвимостями удалённого выполнения кода Microsoft Exchange CVE-2020-0688 и CVE-2020-17144. После получения доступа во внутренние сети целевой организации хакеры распространяются по сети в боковом направлении, развертывают веб-оболочку reGeorg для сохранения и сбора других учетных данных, кражи конфиденциальной информации», – отмечают в АНБ.
В АНБ уверены, что для скрытия источника кибератак российские прогосударственные хакеры проводят брутфорс-атаки с через сервисы TOR и VPN (чаще всего используются сервисы CactusVPN, IPVanish, NordVPN, ProtonVPN, Surfshark и WorldVPN).
«С ноября 2020 года по март 2021 года российские хакеры проводили брутфорс атаки без применения служб анонимизации. Атаки были нацелены на американские и иностранные организации, в том числе и правительственные агентства США», – резюмировали в АНБ.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
