Logotyp serwisu CyberDefence24
Reklama

Armia i Służby

Wykryto nową aktywność rosyjskich cyberszpiegów

Fot. Mika Baumeister/unsplash.com
Fot. Mika Baumeister/unsplash.com

Hakerzy rosyjskiego wywiadu FSB przeprowadzili kampanię wymierzoną w podmioty pochodzące z 36 państw. Głównym celem były instytucje rządowe, firmy IT, think-tanki oraz organizacje pozarządowe i finansowe. Najwięcej cyberataków ukierunkowano w podmioty z USA. Wysoką aktywność grupy odnotowano również w Europie.

Eksperci Microsoft Threat Intelligence Center zidentyfikowali nową aktywność hakerów rosyjskiego FSB, znanych jako Cozy Bear (APT29), specjalizujących się w cyberszpiegostwie. Zgodnie z wynikami analizy prowadzonej przez specjalistów grupa wykorzystywała technikę „brute force” (łamanie haseł polegające na sprawdzaniu wszelkich możliwych kombinacji).

Cyberataki były ukierunkowane na konkretne podmioty. Głównym celem były firmy z branży IT (57%), instytucje rządowe (20%) oraz w mniejszym stopniu think-tanki, organizacje pozarządowe i finansowe. Operacje ukierunkowano przede wszystkim w Stany Zjednoczone, a także Wielką Brytanię, Niemcy i Kanadę. Ogółem cyberataki wymierzono w podmioty z 36 krajów – wynika z danych przedstawionych przez Microsoft.

Śledztwo prowadzone przez ekspertów ujawniło wariant złośliwego oprogramowania, które służyło do kradzieży informacji z zainfekowanego urządzenia. Pozyskane dane były także wykorzystywane do prowadzenia wysoce ukierunkowanych cyberataków w ramach szerszej kampanii.

Microsoft posiada informacje o naruszeniu infrastruktury trzech jego klientów. „Ze wszystkimi klientami, którzy są poszkodowani lub zostali zaatakowani kontaktujemy się w ramach naszego procesu powiadamiania o incydentach” – wskazuje amerykański gigant.

Jak uspokaja koncern, cyberataki w ramach wykrytej kampanii „w większość zakończyły się niepowodzeniem”, a znaczna część podmiotów będących celem nie ucierpiała.

Ze względu na realne ryzyko płynące ze strony wrogich operacji Microsoft apeluje do użytkowników o stosowanie podstawowych praktyk cyberbezpieczeństwa, do których zalicza się m.in. uwierzytelnianie wieloskładnikowe.

Przypomnijmy, że grupie Cozy Bear przypisano włamanie do federalnych sieci i systemów USA, które ujawniono pod koniec ubiegłego roku. Podczas kampanii hakerzy wykorzystali luki w popularnym oprogramowaniu do zarządzania IT „Orion” firmy SolarWinds. Wśród celów znalazł się np. Pentagon oraz Departament Bezpieczeństwa Wewnętrznego. Ze względu na skalę oraz powagę cyberataków operację określono mianem „hacku dekady”.

Czytaj też: USA nałożyły sankcje na Rosję. Hack dekady oficjalnie przypisany służbom wywiadu Kremla

image

Reklama
Reklama

Komentarze

    Czytaj także

    Sąd wydał postanowienie ws. publikacji wizerunku Omeny Mensaah i Rafała Brzoski w serwisach Mety
    Przełomowa decyzja sądu ws. Mety. Kolejne zwycięstwo Rafała Brzoski
    Nie tylko telefony w szkołach. Londyn rozważa zakaz social mediów poniżej 16 lat
    Konferencja prasowa na temat konkursu "Szkoła Międzypokoleniowa"
    Rząd ogłasza nowy projekt "Szkoła Międzypokoleniowa". Połączy uczniów i seniorów
    Komisja Infrastruktury o Impulsach. Przewoźnicy nie znali wersji oprogramowania?
    DKWOC CSIRT MON wojsko polskie
    Wojsko porozumiało się z globalną marką. „Rozwijamy potencjał obronny”
    AGH Cyber Kampus 2.0
    Gigabajty cyber wiedzy – już 4 grudnia kolejna edycja AGH Cyber Kampusu!
    NASK bada bezpieczeństwo systemów AI
    Powstał Ośrodek Badań nad Bezpieczeństwem Sztucznej Inteligencji w NASK. Znamy nazwisko szefa
    Charków ukraina rosja wojna inwazja
    Rosja straszy Ukraińców. „Bądźcie czujni”