Кибератака на США: в Microsoft рассказали, как хакеры Кремля уклонялись от обнаружения.

ИБ-специалисты из компании Microsoft поделились подробностями о том, как кремлевским хакерам, атаковавшим цепочку поставок SolarWinds, удавалось оставаться незамеченными и скрывать свою вредоносную деятельность внутри сетей взломанных компаний. Информация была предоставлена экспертами по безопасности, входящими в исследовательские группы Microsoft 365 Defender, Microsoft Threat Intelligence Center (MSTIC) и Microsoft Cyber ​​Defense Operations Center (CDOC), пишет Security Lab.

Как выяснили эксперты, атаковавшие SolarWinds хакеры продемонстрировали ряд тактик, оперативную безопасность и изощренное поведение, которые резко снизили способность взломанных организаций обнаружить взлом. Некоторые примеры тактики уклонения включают:

Методическое устранение общих индикаторов для каждой скомпрометированной системы путем развертывания пользовательских имплантатов Cobalt Strike DLL на каждом компьютере;

Маскировка и смешивание с окружающей средой путем переименования инструментов и двоичных файлов в соответствии с файлами и программами на взломанном устройстве;

Отключение регистрации событий с помощью AUDITPOL перед практическими действиями с клавиатуры и включение обратно после;

Создание правил межсетевого экрана с целью минимизации исходящих пакетов для определенных протоколов перед запуском «шумных» действий по перечислению сетей (удаляются после завершения операций);

Тщательное планирование действий касательно перемещения по сети, предварительно отключив службы безопасности на целевых устройствах;

Как полагают эксперты, преступники использовали технику изменения временных меток артефактов, а также использовали процедуры и инструменты очистки, чтобы препятствовать обнаружению вредоносных DLL-имплантатов в уязвимых средах.

В декабре 2020 года стало известно, что правительственные структуры США и американские компании подверглись длительной и комплексной атаке хакеров, которых связывают с российскими спецслужбами. В частности, известно, что они проводили операцию с марта с использованием уязвимостей в программном обеспечении SolarWinds. От взлома пострадали Минфин США, Госдепартамент, Пентагон, Министерство энергетики, Национальное управление ядерной безопасности США, другие ведомства, а также большое количество американских компаний.

21 декабря глава аппарата избранного президента США Джо Байдена Рон Клайн заявил, что команда избранного президента Джо Байдена рассмотрит несколько вариантов наказания России за ее предполагаемую причастность, когда он вступит в должность. Речь может идти о финансовых санкциях и кибератаках на российскую инфраструктуру.

3 января Командующий кибервойсками США Пол Накасоне сообщил, что масштабная хакерская атака, о которой стало известно в середине декабря, могла затронуть 250 сетей, что значительно больше, чем было известно первоначально. При атаке были использованы серверы в США. В ходе расследования также выяснилось, что датчики раннего оповещения о взломах, которые Киберкомандование и Агентство национальной безопасности разместили в сетях.

InternetUA

https://internetua.com/

Новости по теме
В очередь на прививку от COVID-19 можно будет записаться через приложение или портал "Дія" – Минцифры.

В очередь на прививку от COVID-19 можно будет записаться через приложение или портал "Дія" – Минцифры.

Министерство цифровой трансформации совместно с министерством здравоохранения Украины запускают услугу записи в лист ожидания на вакцинацию от COVID-19 через мобильное приложение или портал госуслуг "Дія".

InternetUA

Vivo обновит до Android 11 большинство актуальных моделей смартфонов.

Vivo обновит до Android 11 большинство актуальных моделей смартфонов.

Компания vivo сообщила о планах предоставить в 2021 году обновление операционной системы до Android 11 большинству актуальных моделей, включая vivo V17, V17 Neo, Y19 и Y11, Y12, V15 Pro и V15. Новую версию ОС уже получили смартфоны X50 Pro, X50 и ...

InternetUA

Криптобиржа случайно продала биткоины со скидкой 88% и теперь просит вернуть их.

Криптобиржа случайно продала биткоины со скидкой 88% и теперь просит вернуть их.

Одна из крупнейших криптобирж в Юго-Восточной Азии, филиппинская PDAX, просит пользователей вернуть биткоины, которые из-за технического сбоя биржа продавала по цене $6 000 – это на 88% ниже фактической стоимости, сообщает Coinquora.

InternetUA

Презентация законопроекта о противодействии коллаборационизму в Украине.

Презентация законопроекта о противодействии коллаборационизму в Украине.

UA - Слідом за введеними РНБО санкціями щодо проросійських телеканалів Медведчука та його бізнес-партнерів влада має продовжити боротись з п'ятою колоною в Україні. Зокрема, ухвалити закон, який дозволить карати колаборантів за співпрацю з ворогом...

Протест побежден? Аэропорт «Заводское» и бухту Капсель застроят - Доброе утро, Крым.

Протест побежден? Аэропорт «Заводское» и бухту Капсель застроят - Доброе утро, Крым.

Протесты крымчан против застройки бухты Капсель в охранной зоне памятника природы мыс Меганом, а также против застройки аэропорта «Заводское» в Симферополе, похоже, завершаются неудачей. Территория бухты Капсель огорожена сплошным забором, внутри ...

В ожидании СНБО: а давайте украинцам отключим свет!.

В ожидании СНБО: а давайте украинцам отключим свет!.

Что случилось с пророссийскими политиками в Украине? Куда пропал этот «зверь» и почему Медведчук столь ценен для Кремля! =============Поддержать============== Приват: 4149 4991 3755 4364 ====================================== Роман Цимбалюк подкас...

4

Идет наращивание количества жителей Крыма за счет силовых структур – Порицкий.

Идет наращивание количества жителей Крыма за счет силовых структур – Порицкий.

Аннексированный Севастополь оказался одним из самых некомфортных для жизни городов, по сравнению с крупными городами соседней России. Соответствующий рейтинг составили специалисты российского института территориального планирования «Урбаника». Они...

Оппозиция разбила палаточный городок у здания парламента и требует отставки Пашиняна.

Оппозиция разбила палаточный городок у здания парламента и требует отставки Пашиняна.

Все началось с высказывания Пашиняна о ненадежности российских «Искандеров», а закончилось отставкой главы Генштаба и его зама. Указ может вступить в силу после подписания президентом Арменом Саркисяном, а он призвал граждан, власти и силовые стру...

Обслуговування українською: чи дотримуються закону в Києві?.

Обслуговування українською: чи дотримуються закону в Києві?.

16 січня набула чинності 30 стаття закону України "Про забезпечення функціонування українською мови як державної", згідно з якою в Україні мають надавати послуги українською мовою. Журналістка НВ Наталія Лагодинська перевірила, чи дотримуються зак...