Федеральное бюро расследований (ФБР), Министерство внутренней безопасности (DHS) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) предупредили, что группы хакеров Службы внешней разведки России (СВР), также известные как Advanced Persistent Threat 29 (APT 29), Dukes, CozyBear и Yttrium, будут продолжать получать разведданные от американских и иностранных организаций посредством кибер эксплуатации. СВР в первую очередь нацелена на государственные сети, аналитические центры и организации, занимающиеся анализом политики, а также компании, занимающиеся информационными технологиями, сообщили в CISA.
15 апреля 2021 года Белый дом опубликовал заявление о недавней компрометации SolarWinds, приписав эту активность СВР. Дополнительную подробную информацию об обнаруженных уязвимостях и мерах по их устранению можно найти в Агентстве национальной безопасности (NSA), Агентстве по кибербезопасности и безопасности инфраструктуры (CISA) и в рекомендациях ФБР по кибербезопасности под названием «СВР России нацелена на сети США и союзников», выпущенных 15 апреля 2021 г.
ФБР и DHS предоставляют информацию о кибер-инструментах, целях, методах и возможностях СВР, чтобы помочь организациям в проведении собственных расследований и обеспечении безопасности своих сетей.
Щелкните здесь, чтобы просмотреть PDF-версию этого отчета.
Больше по теме:
США ввели санкции против ряда компаний РФ, работающих в сфере кибербезопасности