Обнаружение разрушительной российской шпионской кампании SolarWinds привлекло внимание к изощренным методам перехвата цепочки поставок, применяемым московскими хакерами из внешней разведки. Но теперь очевидно, что на протяжении всего этого шпионажа SolarWinds и его последствий другая группа кремлевских хакеров продолжала свою обычную повседневную работу, используя простые, но часто эффективные методы, чтобы взломать практически любую уязвимую сеть, которую они могли найти в США и во всем мире. Интернет.
В четверг АНБ, ФБР, Агентство кибербезопасности и безопасности инфраструктуры DHS и Национальный центр кибербезопасности Великобритании выпустили совместное консультативное предупреждение о сотнях попыток взлома хакеров по всему миру, совершенных подразделением 26165 российских вооруженных сил ГРУ. разведывательное агентство, также широко известное как Fancy Bear или APT28. Хакерская кампания была нацелена на широкий круг организаций, включая правительственные и военные агентства, оборонных подрядчиков, политические партии и консалтинговые компании, логистические компании, энергетические компании, университеты, юридические фирмы и медиа-компании. Другими словами, практически любой интересующий сектор в Интернете.
Хакерская кампания использовала относительно простые методы против этих целей, массовое угадывание имен пользователей и паролей для получения начального доступа. Но агентства по кибербезопасности предупреждают, что кампания Fancy Bear, тем не менее, успешно взломала несколько объектов и отфильтровала электронные письма от них - и что это еще не конец.
