США и Британия обвинили российское ГРУ в массовых кибератаках
США и Великобритания сообщили, что с 2019 году Главное разведывательное управление РФ провело сотни кибератак против американских и других организаций. Хакерские нападения продолжаются и сейчас.
Об этом сообщается в совместном отчете Агентства национальной безопасности США, ФБР и Национального центра Великобритании по кибербезопасности, пишет «Европейская правда».
Эксперты смогли раскрыть тактики, методы и процедуры для входа в аккаунт, а также сбора и эксфильтрации данных. В отчете также отметили рекомендации системным администраторам для противодействия этой угрозе.
«Злоумышленники используют методы «грубой силы» для выявления действительных учетных данных, часто путем многих попыток входа в систему, иногда с использованием имен пользователей и паролей, которые ранее просочились, или угадывания вариантов наиболее распространенных паролей», — говорится в отчете.
Как только кибермошенники получают действительные учетные данные, их объединяют с различными общеизвестными уязвимостями, чтобы получить дополнительный доступ к сетям жертвы.
«Цели были глобальными, но в первую очередь ориентированы на США и Европу. Цели включают правительство и военных, оборонных подрядчиков, энергетические компании, высшее образование, логистические компании, юридические фирмы, медиакомпании, политических консультантов или политические партии, аналитические центры», — говорится в отчете.
Наиболее эффективным средством снижения риска является использование многофакторной аутентификации, о которой невозможно догадаться во время попыток доступа методом «грубой силы», добавили специалисты.
Ранее корпорация Microsoft сообщила о новых хакерских атаках. Компания считает, что их совершила группировка Nobelium.
8 мая компания Colonial Pipeline заявила, что попала под хакерскую атаку, поэтому вынуждена отключить часть своих систем.
Позже Федеральное бюро расследований подтвердило, что ответственность за кибератаки на сеть Colonial Pipeline несут хакеры DarkSide.