Хакерське угруповання знайшло інші способи атакувати американські компанії, крім зламу ПЗ SolarWinds. По суті, майже 30% постраждалих взагалі не використовували продукцію SolarWinds.
Як повідомив виконуючий обов’язки директора Агентства кібербезпеки і безпеки інфраструктури (CISA) Брендон Уелс виданню Wall Street Journal, хакери “отримали доступ до своїх жертв різними способами”, і цю шкідливу кампанію не слід розглядати як виключно “кампанію SolarWinds”.
Варто відзначити, що найбільший в історії США кіберскандал зі зламом цілого ряду організацій в грудні минулого року став відомий як “злам SolarWinds”. Хакери впровадили бекдор в оновлення для платформи Orion від компанії SolarWinds з метою отримати доступ до мереж її клієнтів.
Однак, як було встановлено згодом, кіберзлочинці використовували не тільки троян оновлення для Orion, але і безліч інших тактик, що дозволили їм проникнути в мережі американських організацій. Крім іншого, хакери експлуатували недостатньо захищені облікові дані адміністратора, використовували техніку, відому як “password spraying” і навіть брутфорс. Зловмисники також зламали компанії, незалежні від ланцюжка поставок SolarWinds, в тому числі Microsoft, FireEye і Malwarebytes.
Для доступу до певних державних установ хакери також використовували хмарне ПЗ Microsoft Office. Навіть сама SolarWinds в цей час перевіряє, чи не проникли зловмисники в її мережі через хмарний сервіс Microsoft, перш ніж модифікувати оновлення для Orion.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ
Як не стати жертвою кібератаки? ПОРАДИ
Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу
П’ять небезпечних типів файлів, що можуть містити шкідливе ПЗ
Нагадаємо, Apple займається розробкою, яка буде розрізняти користувачів смартфонів за новою технологією. Йдеться про так звану теплову карту особи, яка, як і відбитки пальців, є унікальною. Обдурити цю систему захисту буде практично неможливо.
Також корпорація Microsoft випускає вбудований генератор паролів та функцію моніторингу витоків облікових даних у системах Windows та macOS, що працюють з останньою версією Microsoft Edge.
Окрім цього, багатофункціональний “шкідник” VPNFilter, якому вдалося інфікувати 500 тисяч роутерів у 54 країнах, хоч і був дезактивований два роки тому, однак досі не вичищений із сотень мереж. Такі невтішні результати чергової перевірки, яку провели дослідники з Trend Micro.
До речі, викрадена база даних, яка містить імена, адреси електронної пошти та паролі користувачів Nitro PDF, безкоштовно розповсюджується в Мережі. Загалом база даних налічує понад 77 мільйонів записів.
