بیانیه مشترک جدید سرویس های امنیتی آمریکا و بریتانیا در مورد هکرهای سولارویندز

سرویس های امنیتی آمریکا و بریتانیا بیانیه مشترکی را در مورد هکرهای گروه APT29 منتشر کردند.

وزارت امنیت داخلی، آژانس امنیت سایبری و امنیت زیر ساخت آمریکا، FBI، آژانس ملی امنیت سایبری آمریکا و مرکز ملی امنیت سایبری بریتانیا طی بیانیه مشترکی به سازمان های سرتاسر دنیا هشدار دادند که سرویس اطلاعات خارجی روسیه یا گروه هکری APT29 تاکتیک ها، تکنیک ها و شیوه عملکردی خود را تغییر داده است.

طبق این بیانیه، حملات سایبری صورت گرفته از سوی روسیه دچار تغییر و تحولاتی مانند بهره برداری از آسیب پذیری های روز صفر اخیر مایکروسافت شده است و هکرهای آن، همچنان در حال هدف قرار دادن دولت ها، سازمان ها و تامین کنندگان انرژی سرتاسر جهان هستند.

در این بیانیه آمده است:

گروه APT29، بازیگر سایبری بسیار پیچیده و با قابلیتی است. این گروه توانسته است با ارتقاء قابلیت های خود، سازمان های سرتاسر دنیا از جمله بریتانیا، آمریکا، اروپا، اعضای ناتو و همسایگان روسیه را مورد هدف سایبری قرار دهد.

در بیانیه مذکور ادعا می شود که مهاجمین سایبری روس، توانسته اند روش های حمله خود را با هدف مخفی ماندن و نفوذ به شبکه سازمان ها، به روز رسانی کنند. این در حالی است که بسیاری از سازمان ها، سیستم های دفاعی خود را پس از انتشار بیانیه قبلی در آوریل، به روز رسانی کرده بودند.

این اقدام گروه هکری APT29 را می توان به نوعی، واکنش ها آن ها به بیانیه مشترک قبلی NSA، FBI و... قلمداد کرد.

بر اساس ادعاهای مطرح شده در این بیانیه، APT29 تلاش دارد با استفاده از ابزار متن باز Silver( سیلور)، دسترسی خود به شبکه های آسیب پذیر را حفظ، و از آسیب پذیری های موجود در مایکروسافت اکسچنج سوءاستفاده کند.

ادعا می شود برخی از آسیب پذیری های مورد استفاده توسط APT29 عبارتند از:

CVE-2018-13379 FortiGate

CVE-2019-1653 Cisco router

CVE-2019-2725 Oracle WebLogic Server

CVE-2019-9670 Zimbra

CVE-2019-11510 Pulse Secure

CVE-2019-19781 Citrix

CVE-2019-7609 Kibana

CVE-2020-4006 VMWare

CVE-2020-5902 F5 Big-IP

CVE-2020-14882 Oracle WebLogic

CVE-2021-21972 VMWare vSphere

به اعتقاد سرویس های امنیتیآمریکا و بریتانیا، مهاجمین، سرورهای پیام رسانی را نیز مورد هدف قرار می دهند.

منبع : سایبربان 

ادامه حملات سایبری و تعطیلی بزرگترین خط لوله در آم...
آسیب‌پذیری‌های سیسکو برطرف شد

مطالب مرتبط

By accepting you will be accessing a service provided by a third-party external to https://behinrahkar.com/