Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

«Русских хакеров» обвинили в атаках на 20 критически важных организаций на Украине

1 мин
В соответствии с новым отчётом, который был выпущен группой реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA), пророссийская хакерская группировка SandWorm якобы старается нарушить работу около 20 объектов критической инфраструктуры на Украине. Об этом накануне сообщило издание Bleeping Computer. CERT-UA заявляет, что в марте 2024 года группировка APT44 якобы провела операции по нарушению работы информационных и коммуникационных систем у поставщиков энергии, воды и тепла в 10 регионах Украины. Атаки произошли в марте, и в некоторых случаях хакерам удалось проникнуть в целевую сеть, скомпрометировав цепочку поставок для доставки скомпрометированного или уязвимого программного обеспечения или за счёт возможности поставщика программного обеспечения получить доступ к системам организации для обслуживания и технической поддержки. Украинское агентство отмечает, что взломы SandWorm были облегчены плохими методами кибербезопасности целей (например, отсутствием сегментации се
Image: OpenAI
Image: OpenAI

В соответствии с новым отчётом, который был выпущен группой реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA), пророссийская хакерская группировка SandWorm якобы старается нарушить работу около 20 объектов критической инфраструктуры на Украине. Об этом накануне сообщило издание Bleeping Computer.

CERT-UA заявляет, что в марте 2024 года группировка APT44 якобы провела операции по нарушению работы информационных и коммуникационных систем у поставщиков энергии, воды и тепла в 10 регионах Украины.

Атаки произошли в марте, и в некоторых случаях хакерам удалось проникнуть в целевую сеть, скомпрометировав цепочку поставок для доставки скомпрометированного или уязвимого программного обеспечения или за счёт возможности поставщика программного обеспечения получить доступ к системам организации для обслуживания и технической поддержки.

Украинское агентство отмечает, что взломы SandWorm были облегчены плохими методами кибербезопасности целей (например, отсутствием сегментации сети и недостаточной защитой на уровне поставщика программного обеспечения).

Эксперты CERT-UA подтвердили компрометацию как минимум трёх «цепочек поставок», в результате которой обстоятельства первоначального несанкционированного доступа либо коррелируют с установкой программного обеспечения, содержащего бэкдоры и уязвимости, либо вызваны штатной технической возможностью сотрудникам поставщиков доступа к АСУ ТП организации для обслуживания и технической поддержки.

Дополнительные вредоносные инструменты, обнаруженные CERT-UA в ходе расследования, находятся в пространстве с открытым исходным кодом и включают веб-оболочку Weevly, туннелеры Regeorg.Neo, Pitvotnacci и Chisel, LibProcessHider, JuicyPotatoNG и RottenPotatoNG.

Хакеры из SandWorm якобы использовали эти инструменты для поддержания устойчивости, сокрытия вредоносных процессов и повышения своих привилегий в скомпрометированных системах.

Оригинал публикации на сайте CISOCLUB: "«Русских хакеров» обвинили в атаках на 20 критически важных организаций на Украине".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.