Четверг, 21 января, 19:56
дома безопасность ФБР-CISA: российские хакеры взломали правительственные сети США и украли данные

ФБР-CISA: российские хакеры взломали правительственные сети США и украли данные

Правительство США вчера заявило, что российские хакеры успешно взломали правительственные сети страны и взломали их, а затем украли секретные и конфиденциальные данные. Нарушения были выявлены в ходе совместной консультации по безопасности, опубликованной ФБР и CISA.

По словам официальных лиц США, за нарушениями стоят российские хакеры. Энергичный Медведь, который также известен под другими кодовыми именами, такими как TEMP.Isotope, Berserk Bear, TeamSpy, Dragonfly, Havex, Крадущийся йети и Коала. По сообщениям, российские хакеры Energetic Bear атакуют десятки местных, территориальных и племенных сетей правительства США, по крайней мере, с февраля 2020 года. Они также нацелены на авиационные компании, как указывают ФБР и CISA.

ФБР CISA

Обе службы заявили, что Energetic Bear успешно взломал сетевую инфраструктуру и по состоянию на 1 октября 2020 г. украл данные как минимум от двух серверы жертвы. Вторжения, о которых вчера подробно сообщили ФБР и CISA, являются продолжением атак, описанных в предыдущем совместном предупреждении, выпущенном CISA и ФБР 9 октября. Предыдущие консультации двух служб рассказали, как российские хакеры взламывали сети правительства США, используя устройства. VPN и ошибки Windows.

Новая консалтинговая компания связывает эти вторжения с конкретными российскими взлом group, но также предоставляет дополнительную информацию о действиях и тактике Energetic Bear. В частности, российские хакеры использовали широко известные уязвимости с целью нарушение сетевые инструменты, трафик во внутренние сети, расширение привилегий и кража конфиденциальных и конфиденциальных данных.

Российские хакеры взломали правительственные сети США и украли данные

Целевые устройства были включены Порталы доступа Citrix (CVE-2019-19781), Microsoft Почтовые серверы Exchange (CVE-2020-0688), почтовые агенты Exim (CVE 2019-10149) и SSL VPN от Fortinet (CVE-2018-13379).

Утверждается, что российские хакеры использовали уязвимость для взлома взломанных сетей. Зерологон на серверах Windows (CVE-2020-1472) приобрести доступ и украсть Полномочия службы Windows Active Directory (AD). Затем группа использовала эти учетные данные для навигации по внутренней сети цели.

По данным ФБР и CISA, в ходе успешных атак хакеры украли файлы из правительственных сетей. На основании полученной информации две американские службы заявили, что Energetic Bear украл следующие данные:

  • Конфиденциальные сетевые конфигурации и пароли.
  • Компьютерные инструкции, например, запрос на сброс пароля.
  • Поставщики и рыночная информация.
  • Стандартные рабочие процедуры (СОП), такие как регистрация в многофакторной аутентификации (MFA).
  • Сигналы доступа к печати.
Российские хакеры взломали правительственные сети США и украли данные

На сегодняшний день у ФБР и CISA нет доказательств того, что группа APT намеренно прерывала какие-либо действия в эфире, тренировках, выборах или правительственных мероприятиях. предприятий. Однако он может искать доступ, чтобы повлиять на политику и действия США или правительственные учреждения страны.

Кроме того, может существовать определенный риск информации о предстоящих президентских выборах. выборы находится в государственных сетях. Однако на сегодняшний день у ФБР и CISA нет доказательств того, что целостность данных о выборах была нарушена.

Η Cyberscoop В понедельник сообщалось, что за нарушениями, о которых сообщалось в первом предупреждении, выпущенном ФБР и CISA, стоял Energetic Bear. Весной Energetic Bear также нацелился на аэропорт Сан-Франциско.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Mac: как узнать, какая у вас модель и когда она была выпущена

Когда вам нужна поддержка для вашего Mac - или вы хотите установить какое-то обновление - вам обычно нужно знать точное ...
00: 02: 35

Билл Гейтс: Будет ли он работать с Байденом над COVID-19 / изменением климата?

Соучредитель Microsoft Билл Гейтс сказал в Твиттере, что с нетерпением ждет возможности поработать с новым президентом США Джо Байденом и ...

Какие слухи ходят об iPhone 13?

Apple iPhone 13 будет иметь переработанную систему Face ID, которая будет иметь меньшую выемку в верхней части экрана, ...

Байден: Как политический переход в США был отражен в социальных сетях?

Когда Джо Байден был приведен к присяге в качестве президента Соединенных Штатов, этот важный политический переход был запечатлен в популярных социальных сетях. 20 января ...

CentOS перестает поддерживаться, но RHEL предлагается бесплатно

В прошлом месяце Red Hat вызвала большое беспокойство в мире Linux, объявив о прекращении поддержки CentOS Linux.

Пароли сотрудников Microsoft Office 365 просочились в сеть!

Было обнаружено, что новая крупномасштабная фишинговая кампания, нацеленная на глобальные организации, позволяет обойти Microsoft Office 365 Advanced Threat Protection (ATP) и ...

COSMOTE и Microsoft предоставляют новые облачные решения для бизнеса

COSMOTE и Microsoft расширяют свое сотрудничество, предлагая еще более продвинутые и высококачественные облачные решения для больших и малых ...

Кибератаки в Восточной Европе растут!

Кибератаки, которые произошли во многих правительственных учреждениях и компаниях США в последние месяцы, вызвали обеспокоенность в развивающихся странах ...

Tesla снижает цены на Model 3 в Европе

Tesla снизила цены на Model 3 на многих европейских рынках, что частично может быть связано с ...

Пользователи iOS, Android и XBox под прицелом новой рекламной кампании

Недавно была обнаружена новая кампания вредоносной рекламы, нацеленная на пользователей мобильных и других подключенных устройств и использующая эффективные ...