Войти в аккаунт
Хотите наслаждаться полной версией, а также получить неограниченный доступ ко всем материалам?

Завтрашняя новость

Сообщество 949 участников
Заявка на добавление в друзья

Китайско-израильская атака на США

469 5 3

А помните, как несколько месяцев из каждого утюга рассказывали, что хакерская атака на Solar Winds это дело рук российских хакеров, которые хотели навредить благословенной Америке.
Россию полоскали в СМИ и на дипломатическом уровне, угрожали самыми лютыми санкциями "за нападение на развитую демократию" и т.д. и т.п.
А между тем, выясняется, что атаку якобы совершили вовсе не российские, а китайские хакеры, причем не самостоятельно, а с помощью израильской частной компании, которая продала необходимые для взлома инструменты.

Компания Microsoft сообщила, что массированная кибератака SolarWinds была организована группой хакеров из Китая.

Группа Microsoft Threat Intelligence Center (MSTIC) обнаружила эксплойт удаленного выполнения кода нулевого дня, который использовался для атаки на программное обеспечение SolarWinds Serv-U FTP в ограниченных и целевых атаках.
Как сообщила компания в обновленной информации в среду: «Основываясь на наблюдаемой виктимологии, тактике и процедурах, MSTIC с высокой степенью уверенности приписывает эту кампанию DEV-0322, группе действующей из Китая», -.
Для проведения атаки хакеры установили вредоносное ПО в программное обеспечение Orion, продаваемое управляющей ИТ-компанией SolarWinds. В сообщениях говорилось, что хакеры взломали как минимум 250 федеральных агентств и ведущих предприятий США.
Атака нулевого дня была впервые обнаружена при обычном сканировании Microsoft 365 Defender.

«Используемая уязвимость - это CVE-2021-35211, которая была недавно исправлена ​​SolarWinds. Мы настоятельно призываем всех клиентов обновить свои экземпляры Serv-U до последней доступной версии», - сообщила Microsoft.
По данным Microsoft, хакеры взломали программное обеспечение SolarWinds, что позволило им «выдать себя за любого из существующих пользователей и учетных записей организации, включая учетные записи с высокими привилегиями».
Компания заявила, что обнаружила, что в ее системы проникли «не только из-за наличия вредоносного кода SolarWinds».
Правительству США может потребоваться несколько месяцев, чтобы завершить расследование взлома SolarWinds.
Обеспокоенный неоднократными кибератаками на страну, особенно после того, как на ключевом топливопроводе, президент США Джо Байден подписал распоряжение о внедрении новой политики по повышению национальной кибербезопасности.


http://perevodika.ru/articles/1211744.html - цинк

На фоне растущих опасений, что в бизнес по разработке и продаже инструментов для взлома широко используемого программного обеспечения глубоко вовлечены израильтяне, американская корпорация Microsoft и правозащитная группа Citizen Lab заявляют, что израильская группа продала хакерам инструмент для взлома Microsoft Windows.В отчете Citizen Lab говорится, что поставщик хакерских инструментов по имени Candiru создал и продал программный эксплойт, способный проникать в Windows, это был один из нескольких шпионских продуктов, продаваемых растущей секретной отраслью Израиля.

Reuters сообщает - исследователи в области безопасности предоставили подробную информацию о том, как хакерский инструмент Candiru распространился по всему миру среди большого числа неназванных клиентов, где он, как показывают отчеты Citizen Lab и Microsoft, затем использовался для атак на различные организации гражданского общества. Согласно отчету Citizen Lab, данные свидетельствуют о том, что эксплойт применялся против пользователей во многих странах, включая Иран, Ливан, Испанию и Великобританию.
«Растущее присутствие Candiru и использование его технологий наблюдения против глобального гражданского общества является мощным напоминанием о том, что индустрия шпионского ПО включает в себя множество игроков и подвержена широко распространенным злоупотреблениям», - говорится в отчете Citizen Lab.
Microsoft не назвала Candiru напрямую, а описала ее как «агрессивную израильскую частную компанию» под кодовым названием Sourgum.
«Sourgum обычно продает кибероружие, которое позволяет её клиентам, часто государственным учреждениям по всему миру, взламывать подключенные к Интернету компьютеры, телефоны, сетевую инфраструктуру и устройства, для своих своих целей», - написала Microsoft в блоге.
«Эти агентства затем выбирают, кого атаковать, и сами проводят фактические операции», - говорится в сообщении.
Сообщается, что инструменты Candiru также использовались для выявления и взлома слабых мест в других распространенных программных продуктах, таких как браузер Google Chrome.


http://perevodika.ru/articles/1211745.html - цинк

А причем тут Россия во всей этой истории, спросите вы.
Действительно, а причем тут Россия?

США и Великобритания в четверг официально приписали атаку на цепочку поставок компании SolarWinds, управляющей ИТ-инфраструктурой, с "высокой степенью уверенности" в адрес государственных служащих, работающих на Службу внешней разведки России (СВР).
«Модель злонамеренного поведения России во всем мире - будь то в киберпространстве, вмешательстве в выборы или агрессивных операциях их разведывательных служб - демонстрирует, что Россия остается самой серьезной угрозой национальной и коллективной безопасности Великобритании», - заявило правительство Великобритании в своем заявлении. С этой целью Министерство финансов США ввело масштабные санкции против России за «подрыв проведения свободных и справедливых выборов и демократических институтов» в США и за ее роль в содействии разрастающемуся хакерскому взлому SolarWinds, а также запретило шесть технологических компаний в стране, которая поддерживает киберпрограмму, проводимую российскими спецслужбами.


https://thehackernews.com/2021/04/us-sanctions-russia-and-expels-10.html - цинк

Будут ли введены аналогичные санкции против Китая и Израиля за причастность к атаке на американскую сетевую инфраструктуру?

Источник: wpristav.ru
Теги: сша, китай
{{ rating.votes_against }} {{ rating.rating }} {{ rating.votes_for }}

Комментировать

осталось 1800 символов
Свернуть комментарии

Все комментарии (5)

Игорь Н.Киселёв

комментирует материал 17.07.2021 #

Чтобы вводить санкции против РФ хакерские атаки не обязательны.Трамп отказался подписывать санкции.Взлом SolarWinds является скорее примером кибершпионажа, а не хакерской атакой.

no avatar
Алексей Нартов

отвечает Игорь Н.Киселёв на комментарий 17.07.2021 #

США не стесняются вводить санкции против России даже без повода.

"Наш подход стабильный: мы не будем стесняться того, чтобы накладывать на Россию санкции за действия, которые мы считаем за пределами приличного, неприемлемыми ", - сказал на брифинге высокопоставленный чиновник США.

no avatar
Сергей Викулов

комментирует материал 17.07.2021 #

интернет, сеть, киберпространство - это настолько мутная сфера нашей повседневной жизни, о которой мы имеем очень малое представление как она организована. А создана эта сфера, ставшая уже неотъемлемой частью сегодняшней общественной жизни во многих странах, именно людьми. Начинали, как обычно, за здравие, а, вот, получилось .... не как всегда.... получилось так, что теперь с этой самой сферой приходится договариваться друг с другом, когда даже разговоры разговаривать то нет никакого желания.
Сеть, всемирную паутину, как только не называют нынешнюю достаточно важную часть нашей жизни, создавали люди, которые продвинулись в своих научных поисках намного дальше, чем большинство населения просто способно хоть мало-мальски понять суть проблем, которые существуют в её организации. Сегодня сеть это и сфера больших денег, большой политики, большого влияния на умы людей, но также и большая часть системы управления многими социальными, экономическими, общественными, технологическими процессами.
В результате формирования мировой информационной сети главный инструмент управления сосредоточился в очень узкой части всего сообщества, а доступ туда хотят иметь многие....

no avatar
×
Заявите о себе всем пользователям Макспарка!

Заказав эту услугу, Вас смогут все увидеть в блоке "Макспаркеры рекомендуют" - тем самым Вы быстро найдете новых друзей, единомышленников, читателей, партнеров.

Оплата данного размещения производится при помощи Ставок. Каждая купленная ставка позволяет на 1 час разместить рекламу в специальном блоке в правой колонке. В блок попадают три объявления с наибольшим количеством неизрасходованных ставок. По истечении периода в 1 час показа объявления, у него списывается 1 ставка.

Сейчас для мгновенного попадания в этот блок нужно купить 1 ставку.

Цена 10.00 MP
Цена 40.00 MP
Цена 70.00 MP
Цена 120.00 MP
Оплата

К оплате 10.00 MP. У вас на счете 0 MP. Пополнить счет

Войти как пользователь
email
{{ err }}
Password
{{ err }}
captcha
{{ err }}
Обычная pегистрация

Зарегистрированы в Newsland или Maxpark? Войти

email
{{ errors.email_error }}
password
{{ errors.password_error }}
password
{{ errors.confirm_password_error }}
{{ errors.first_name_error }}
{{ errors.last_name_error }}
{{ errors.sex_error }}
{{ errors.birth_date_error }}
{{ errors.agree_to_terms_error }}
Восстановление пароля
email
{{ errors.email }}
Восстановление пароля
Выбор аккаунта

Указанные регистрационные данные повторяются на сайтах Newsland.com и Maxpark.com