CISA алармира за заплахите покрай годишнината от нахлуването на Русия

Американската агенция за киберсигурност и инфраструктурна сигурност (CISA) призовава организациите и физическите лица да повишат бдителността си в киберпространството, тъй като официално се навършва една година от военното нахлуване на Русия в Украйна.

„CISA преценява, че Съединените щати и европейските държави могат да преживеят разрушителни и дезактивиращи атаки срещу уебсайтове в опит да се всее хаос и обществени разногласия на 24 февруари 2023 г., годишнината от нахлуването на Русия в Украйна през 2022 г.“, заявиха от агенцията.

За тази цел CISA препоръчва на организациите да прилагат най-добрите практики в областта на киберсигурността, да повишат готовността си и да предприемат проактивни мерки за намаляване на вероятността и въздействието на разпределени атаки за отказ на услуга (DDoS).

Препоръката идва в момент, когато Екипът за реагиране при компютърни инциденти на Украйна (CERT-UA) разкри, че хакери на руската  държава са проникнали в правителствени уебсайтове и са поставили задни врати още през декември 2021 г.

CERT-UA приписва дейността на група, която проследява като UAC-0056, известна също с псевдонимите DEV-0586, Ember Bear, Nodaria, TA471 и UNC2589.

Атаките предполагат използването на уеб обвивки, както и на редица персонализирани задни врати като CredPump, HoaxApe и HoaxPen, които се добавят към арсенала от инструменти на групата като WhisperGate, SaintBot, OutSteel, GraphSteel, GrimPlant и отскоро Graphiron.

В свързана с това консултация агенцията разкрива и фишинг кампания с RAR архиви, която води до внедряване на софтуера за дистанционно управление и наблюдение Remos. Тя е свързана с група, известна като UAC-0050 (и UAC-0096).

Констатациите идват в момент, в който Fortinet съобщи за 53% увеличение на разрушителните атаки с уайпъри от третото до четвъртото тримесечие на 2022 г., подхранвано главно от спонсорираните от държавата хакери на Русия, които използват безпрецедентно разнообразие от зловреден софтуер, унищожаващ данни в Украйна.

„Тези нови щамове все по-често се подхващат от киберпрестъпни групи и се използват в цялата разрастваща се мрежа за киберпрестъпления като услуга (CaaS)“, заяви доставчикът на услуги за сигурност.

„Киберпрестъпниците вече разработват и свой собствен зловреден софтуер, който се използва лесно в организациите, предлагащи CaaS, което означава, че заплахата от зловреден софтуер е по-широко разпространена от всякога и всички организации са потенциална мишена, а не само тези, които са базирани в Украйна или околните държави.“

Източник: The Hacker News

Подобни публикации

20 март 2023

Препоръки на CISA за домашните мрежи - част1

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА За да се предотв...
20 март 2023

Windows 11 ще иска разрешение, преди да закача ...

Microsoft съобщава, че ще предостави на разработчиците нов API, кой...
19 март 2023

Winter Vivern е насочена към индийски, източное...

АРТ групата, известна като Winter Vivern, е свързана с кампании, на...
18 март 2023

Измерване на ефективността на SOC

Компаниите трябва да измерват ефективността във всички области на д...
17 март 2023

(ISC)² с програма за 1 000 000 безплатни курсов...

Искате да видите  себе си в киберсигурността? Не ви е необходим опи...
17 март 2023

Поддръжката на Microsoft краква Windows на клие...

При неочакван обрат инженер по поддръжката на Microsoft прибягва до...
16 март 2023

Фалшиво ChatGPT разширение за Chrome отвлича ак...

Установено е, че фалшиво разширение за браузър Chrome с марката Cha...
16 март 2023

Различни методи и етапи на тестовете за проникване

Залогът за киберзащитниците не може да бъде по-голям. При огромните...
15 март 2023

Федералната агенция на САЩ е хакната с помощта ...

Миналата година уеб сървърът на Microsoft Internet Information Serv...
Бъдете социални
Още по темата
19/03/2023

Winter Vivern е насочена къ...

АРТ групата, известна като Winter Vivern,...
09/03/2023

Sharp Panda използва нова в...

Високопоставени правителствени структури в Югоизточна Азия...
08/02/2023

Руска група използва Graphi...

Руската хакерска група, известна като „Nodaria“...
Последно добавени
20/03/2023

Препоръки на CISA за домашн...

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА...
20/03/2023

Windows 11 ще иска разрешен...

Microsoft съобщава, че ще предостави на...
19/03/2023

Winter Vivern е насочена къ...

АРТ групата, известна като Winter Vivern,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!