Результати аналізу зламу комп’ютерних систем компанії SolarWinds, проведеного корпорацією Microsoft, дозволяють припустити, що шкідливий код, який використовується в атаці на ланцюжок поставок SolarWinds, розробляло близько тисячі хакерів.
Президент Microsoft Бред Сміт назвав цей інцидент “найбільшою атакою, яку коли-небудь бачив світ”.
“Буде, ймовірно, справедливо сказати, що це є найбільшим і найбільш складним нападом. Це перше використання тактики порушення ланцюжка поставок проти США”, – наводить словами Сміта CBS News.
За словами генерального директора FireEye Кевіна Манді, кібератака була виявлена, коли спроба двофакторної аутентифікації в їх компанії викликала підозру.
“Співробітник FireEye авторизувався в системі, і наші співробітники служби безпеки виявили, що у користувача було зареєстровано два телефони на своє ім’я. Фахівці подзвонили цій людині, і запитали, чи справді він зареєстрував другий пристрій в мережі. Співробітник відповів, що не робив цього”, – розповів Манді.
Виявлення цієї активності призвело до подальших розслідувань щодо злому SolarWinds і компрометації ПЗ Orion.
Як пояснили експерти, в ході розслідування було виявлено, що хакери в цілому переписали 4032 рядки коду Orion, які лягли в основу кібератаки.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як не стати жертвою кіберзлочину, якщо працюєш вдома? ПОРАДИ
Що таке спуфінг і як запобігти атаці? ПОРАДИ
Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу
Як перенести бесіди з WhatsApp у Telegram на Android? – ІНСТРУКЦІЯ
Як перенести історію чату з WhatsApp у Telegram для iPhone? – ІНСТРУКЦІЯ
Як змінити на Android обліковий запис Google за замовчуванням? – ІНСТРУКЦІЯ
Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ
Діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн припинили правоохоронці. Від фішингових атак цього сервісу, який створив та адміністрував 39-річний мешканець Тернопільщини, постраждали 11 країн світу.
Досліднику у галузі кібербезпеки вдалося зламати внутрішні системи понад 35 найбільших компаній, серед яких були Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla та Uber. У цьому фахівцеві допомогла нова атака на ланцюжок поставок софту.
Для обходу захисних поштових шлюзів і фільтрів автори адресних фішингових листів використовують новаторський спосіб приховування шкідливого вмісту сторінки. Теги JavaScript, впроваджувані в HTML-код, шифруються з використанням азбуки Морзе.
Нове сімейство програм-вимагачів під назвою Vovalex поширюється через піратський софт, замаскований під популярні утиліти для Windows – наприклад, CCleaner. Одна цей шифрувальник має певну особливість, що відрізняє його від інших “шкідників” подібного класу.
