AdobeStock_275727758

USA pripísali ruskej spravodajskej službe viacero škodlivých aktivít

Americké bezpečnostné zložky vydali spoločné bezpečnostné odporúčanie k aktivitám ruskej spravodajskej služby SVR (Služba zahraničnej rozviedky). Národná bezpečnostná agentúra (NSA), Federálny vyšetrovací úrad (FBI) aj Agentúra pre kybernetickú bezpečnosť a infraštruktúru (CISA) pripisujú jej príslušníkom zneužívanie viacerých zraniteľností na útoky proti americkým a spojeneckým cieľom.

V správe spomínajú aj známe skupiny ako APT29, Cozy Bear či The Dukes.

Stoja priamo za supply-chain útokmi na softvér SolarWinds, malvérom WellMess na laboratóriá skúmajúce COVID-19 aj za zneužívaním zero-day zraniteľnosti vo VMware či ďalšími škodlivými aktivitami.

Využívanie zraniteľností im slúži ako vstupná bránia do systémov, kde okrem iného lovia aj prístupové údaje pre ďalší prienik. Útoky sú zamerané proti americkým a spojeneckým cieľom – sú medzi nimi aj systémy národnej bezpečnosti a vlády.

Známe zraniteľnosti zneužité príslušníkmi SVR:

# CVE-2018-13379 v produkte Fortinet FortiGate VPN

# CVE-2019-9670 v produkte Synacor Zimbra Collaboration Suite

# CVE-2019-11510 v produkte Pulse Secure Pulse Connect Secure VPN

# CVE-2019-19781 v produkte Citrix Application Delivery Controller and Gateway

# CVE-2020-4006 v produkte VMware Workspace ONE Access

Odporúčania obsahujú aj kroky, ktoré je potrebné vykonať na zmiernenie zneužívania uvedených zraniteľností. Organizácie by mali preveriť prítomnosť známych zraniteľností a ihneď aplikovali aktualizácie. Vydali aj niekoľko všeobecných rád na zníženie rizika vzniku kybernetických bezpečnostných incidentov.

Posledná aktualizácia « Späť na aktuality