Російська хакерська група, що стоїть за шпигунською кампанією SolarWinds, розпочала нову хвилю глобальних кібератак і зламала систему електронної пошти. За даними Microsoft, від атаки постраждали 3.000 облікових записів електронної пошти уряду США в 150 агентствах. «Активна атака» охоплює щонайменше 24 країни.
Джон Хултквіст, віце-президент відділу аналізу клієнтських загроз FireEye, лідера ринку рішень безпеки на основі інтелекту, коментує останні висновки щодо атак. «FireEye відстежив численні хвилі подібних фішингових електронних листів, надісланих з березня 2021 року. Окрім контенту USAID, використовувалися різноманітні приманки, такі як дипломатичні повідомлення та запрошення до посольств. Усі ці дії були зосереджені на урядах, аналітичних центрах та подібних організаціях, які традиційно були цілями дій SVR.
Наступник атаки SolarWinds
Джон Хултквіст, віце-президент з аналізу клієнтських загроз FireEye. (Джерело: FireEye)
Незважаючи на те, що атака SolarWinds відзначилася своєю підступністю та ретельним виконанням, гучні та поширені фішингові атаки протягом тривалого часу були флагманом SVR, який часто проводив гучні фішингові кампанії. Ці дії часто були ефективними, включаючи отримання доступу до ключових державних установ. Незважаючи на те, що фішингові електронні листи було швидко ідентифіковано, ми вважаємо, що атаки цих акторів були дуже витонченими та прихованими після зламу.
Схоже, нещодавня активність пожвавішала саме тоді, коли компроміси на основі ланцюга поставок зменшилися. Враховуючи зухвалість цього інциденту, SVR, схоже, не бажає стримувати свою діяльність у сфері кібершпигунства, не кажучи вже про те, щоб приховати нову діяльність. Скоріше цей інцидент служить нагадуванням про те, що кібершпигунство тут залишиться».
Більше на FireEye.com
Про Trellix Trellix — це глобальна компанія, яка переосмислює майбутнє кібербезпеки. Відкрита та рідна платформа компанії Extended Detection and Response (XDR) допомагає організаціям, які стикаються з найсучаснішими загрозами сучасності, отримати впевненість у тому, що їхні операції захищені та стійкі. Експерти з безпеки Trellix разом із розгалуженою партнерською екосистемою прискорюють технологічні інновації за допомогою машинного навчання та автоматизації для підтримки понад 40.000 XNUMX бізнес- та державних клієнтів.