АНБ, CISA и ФБР направили официальные предупреждения американским компаниям по кибербезопасности и профильным специалистам государственных и частных организаций/предприятий критической инфраструктуры о том, чтобы они были готовы выявлять и блокировать входящие кибератаки, которые направлены против объектов критической инфраструктуры США, сообщает издание Bleeping Computer.
Федеральные агентства США отмечают, что подобные атаки в 2022 году будут осуществляться преимущественно российскими хакерскими APT-группами, которые имеют государственное финансирование. Такие киберпреступники, по заверению ФБР, применяют всевозможные способны и тактики для взлома сетей, начиная от традиционных фишинговых кампаний и брутфорса, заканчивая использованием известных и неизвестных уязвимостей в системах безопасности.
«Российские APT-группировки, спонсируемые государством, давно демонстрируют высокий уровень подготовки, свои возможности. Они способны скомпрометировать подрядчиков американских ведомств, скомпрометировать стороннее программное обеспечение, разработать и заказать вредоносное ПО для проведения целевых атак.
Русские хакеры также демонстрируют свою способность в течение долгого времени оставаться в скомпрометированных сетях различных учреждений и организаций, в том числе и в облачных средах. Зачастую это присутствие обусловлено наличием у злоумышленников легальных учетных данных, полученных незаконным путём», – говорится в официальном предупреждении.
Американские федеральные агентства при этом выделили несколько кибератак против критической инфраструктуры США, во время которых российские APT-группировки, в том числе хакерские группы APT29 , APT28 и Sandworm Team, пользовались специализированным вредоносным ПО, предназначенным для проведения атак на системы промышленного управления (ICS), на сети операционных технологий, которые принадлежат важным инфраструктурным предприятиям.
Организациям и предприятиям критической инфраструктуры США рекомендуется сосредоточиться на выявлении вредоносной деятельности в своих сетях. При обнаружении вредоносной активности об этом факте им необходимо сразу сообщать в CISA или ФБР.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.