Национальный центр кибербезопасности NCSC (Великобритания) вместе с Агентством безопасности инфраструктуры и кибербезопасности (CISA) Министерства внутренней безопасности США, ФБР и Агентством национальной безопасности (NSA) опубликовали сегодня отчет, в котором представлены дополнительные сведения о тактике, методах и процедурах (TTP), связанных с кибербезопасностью связанных со Службой внешней разведки РФ (СВР) кибер-субъектов. Кибер-субъекты СВР известны в открытых источниках как APT29, Cozy Bear и The Dukes.
Этот набор рекомендаций появился после атак на SolarWinds в 2020 году.
Организациям рекомендуется следовать приведенным советам и инструкциям по смягчению последствий, а также правилам обнаружения в приложении, чтобы защитить себя от этой деятельности. В недавно опубликованном совместном сообщении АНБ, CISA, ФБР и совместном предупреждении ФБР, DHS, CISA также подробно описаны дальнейшие TTP, связанные с кибер-субъектами СВР.
Британские организации, затронутые описанной деятельностью, должны сообщать о любых предполагаемых компрометациях в NCSC через веб-сайт.