Сегодня Агентство национальной безопасности (АНБ), Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и Федеральное бюро расследований (ФБР) совместно выпустили Информационный бюллетень по кибербезопасности «Российская СВР нацелена на сети США и союзников», чтобы разоблачить текущую деятельность российской Службы внешней разведки (СВР) по эксплуатации пяти публично известных уязвимостей.
Эти рекомендации выпускаются вместе с официальной атрибуцией правительством США компрометации цепочки поставок SolarWinds и связанной с ней кампании кибершпионажа. Мы публикуем этот продукт, чтобы выделить дополнительные тактики, приемы и процедуры, используемые СВР, чтобы защитники сети могли принять меры для смягчения их последствий.
Устранение этих уязвимостей критически важно, поскольку сети США и их союзников постоянно сканируются, нацелены и эксплуатируются спонсируемыми государством российскими кибер-акторами. Помимо компрометации цепочки поставок программного обеспечения SolarWinds Orion, недавние действия СВР включают нацеливание на исследовательские центры COVID-19 с помощью вредоносного ПО WellMess и нацеливание на сети с помощью уязвимости VMware, раскрытой АНБ. Это было подчеркнуто в информационном бюллетене АНБ по кибербезопасности «Российские субъекты, спонсируемые государством, используют уязвимость в доступе к Workspace ONE с использованием скомпрометированных учетных данных».
АНБ, CISA и ФБР настоятельно рекомендуют всем заинтересованным сторонам в области кибербезопасности проверять свои сети на наличие индикаторов компрометации, связанных со всеми пятью уязвимостями и методами, описанными в рекомендациях, и срочно внедрять соответствующие меры по их устранению. АНБ, CISA и ФБР также выражают признание всем партнерам в частном и государственном секторах за комплексные совместные усилия по реагированию на недавнюю активность России в киберпространстве.
АНБ рекомендует своим клиентам устранять следующие общеизвестные уязвимости:
- CVE-2018-13379 Fortinet FortiGate VPN
- CVE-2019-9670 Synacor Zimbra Collaboration Suite
- CVE-2019-11510 Pulse Secure Pulse Connect Secure VPN
- CVE-2019-19781 Citrix Application Delivery Controller and Gateway
- CVE-2020-4006 VMware Workspace ONE Access
Для получения дополнительной информации ознакомьтесь с рекомендациями или посетите NSA.gov/cybersecurity-guidance.
Ознакомьтесь с инфографикой о понимании угрозы и о том, как действовать.
