США і Британія звинуватили російське ГРУ в численних кібератаках
США та Велика Британія повідомили, що з 2019 року Головне розвідувальне управління РФ провело сотні кібератак проти американських і інших організацій. Хакерські напади тривають і зараз.
Про це повідомляється в спільному звіті Агентства національної безпеки США, ФБР і Національного центру Великої Британії з кібербезпеки, пише «Європейська правда».
Експерти змогли розкрити тактики, методи і процедури для входу в обліковий запис, а також збору і ексфільтрації даних. У звіті також відзначили рекомендації системним адміністраторам для протидії цій загрозі.
«Зловмисники використовують методи «грубої сили» для виявлення дійсних облікових даних, часто шляхом багатьох спроб входу до системи, іноді з використанням імен користувачів і паролів, які раніше просочилися, або вгадування варіантів найбільш поширених паролів», - йдеться в звіті.
Як тільки кіберзлодії отримують дійсні облікові дані, їх об'єднують з різними загальновідомими уразливостями, щоб отримати додатковий доступ до мереж жертви.
«Цілі були глобальними, але в першу чергу орієнтовані на США і Європу. Цілі включають уряд і військових, оборонних підрядників, енергетичні компанії, вищу освіту, логістичні компанії, юридичні фірми, медіакомпанії, політичних консультантів або політичні партії, аналітичні центри», - йдеться в звіті.
Найбільш ефективним засобом зниження ризику є використання багатофакторної аутентифікації, про яку неможливо здогадатися під час спроб доступу методом «грубої сили», додали фахівці.
Раніше корпорація Microsoft повідомила про нові атаки хакерів. Компанія вважає, що їх зробила угруповання Nobelium.
8 травня компанія Colonial Pipeline заявила, що потрапила під хакерську атаку, тому змушена відключити частину своїх систем.
Пізніше Федеральне бюро розслідувань підтвердило, що відповідальність за кібератаку на мережу Colonial Pipeline несуть хакери DarkSide.