Русских хакеров группировки APT 29 обвинили в организации кибератак, которые нацелены на облачные сервисы различных западных организаций и государственных структур. Об этом накануне сообщили журналисты издания Bleeping Computer, ссылаясь на официальное предупреждение, опубликованное разведывательным альянсом Five Eyes (FVEY).
Уточняется, что хакерская группировка APT 29, которую также называют Cozy Bear, Midnight Blizzard, The Dukes, получила общемировую известность несколько лет назад, когда смогла осуществить взлом сетевой инфраструктуры нескольких американских федеральных агентств после атаки на цепочку поставок компании SolarWinds.
Накануне американское агентство кибербезопасности и защиты инфраструктуры CISA сообщило о том, что пророссийская хакерская группировка якобы постепенно переходит к организации и проведению серьёзных кибератак на облачную инфраструктуру. В сообщении заявляется о том, что поскольку многие западные организации продолжают модернизацию своих систем, что зачастую также подразумевает переход на облачную инфраструктуру, хакеры группировки APT-29 также стараются адаптироваться к подобным изменениям в операционной среде.
Эксперты по информационной безопасности агентства CISA также подчёркивают, что хакерским группировкам, таким как APT 29 и многим другим, придётся на данный момент «выходить за рамки использования стандартных средств для получения первоначального доступа», к которым относятся эксплуатация уязвимостей в локальной сети, и вместо этого нацеливаться как раз на сами облачные сервисы.
В агентстве Five Eyes также уточняют, что хакеры группировки APT 29 начали получать доступ к облачным средам целевых организаций, используя для этого учётные данные аккаунтов службы доступа, которые были скомпрометированы после проведения кибератак методом подбора или распыления паролей.
Кроме того, они используют неактивные учётные записи, которые не были удалены после того, как пользователи покинули целевые организации, что также позволяет им восстановить доступ после сброса общесистемного пароля.
Оригинал публикации на сайте CISOCLUB: "Русских хакеров обвиняют в облачных атаках на США и другие западные страны".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
