Сотни атак за два года. Спецслужбы США раскрыли методы ГРУ

 

Главное управление Генштаба ВС России с 2019 года провело сотни кибератак на американские и другие организации.

Об этом идёт речь в совместном отчете Агентства национальной безопасности США, ФБР и Национального центра Великобритании по кибербезопасности.

В документе подробно описывается, как 85-й Главный центр специальной службы (ГЦСС) Главного разведывательного управления Генерального штаба России провел атаки на сотни американских и иностранных организаций для проникновения в правительственные сети и частный сектор.

В сообщении раскрываются тактики, методы и процедуры для доступа к учетным данным, а также сбора и эксфильтрации данных. Он также содержит рекомендации системным администраторам для противодействия этой угрозе.

“Злоумышленники используют методы “грубой силы” для обнаружения действительных учетных данных, часто путем обширных попыток входа в систему, иногда с использованием ранее просочившихся имен пользователей и паролей или путем угадывания вариантов наиболее распространенных паролей”, – говорится в отчете.

Как только действительные учетные данные получены, их объединяют с различными общеизвестными уязвимостями, чтобы получить дополнительный доступ к сетям жертвы.

“Цели были глобальными, но в первую очередь ориентированы на США и Европу. Цели включают правительство и военных, оборонных подрядчиков, энергетические компании, высшее образование, логистические компании, юридические фирмы, медиа-компании, политических консультантов или политические партии и аналитические центры”, – говорится в отчете.

Отмечается, что наиболее эффективным средством снижения риска является использование многофакторной аутентификации, о которой невозможно догадаться во время попыток доступа методом “грубой силы”.

Важно:  Три копейки компенсации за "Северный поток-2". Почему США и Германия предложили Украине плохую помощь
Planeta
Поделитесь.

Оставьте комментарий