|
|
26
Microsoft связала 58 % обнаруженных за год кибератак с хакерами из РоссииРоссийские хакеры стоят за 58 % кибератак, которые были обнаружены компанией Microsoft за последний год. Об этом свидетельствуют данные доклада по кибербезопасности, который софтверный гигант представил на этой неделе. Отмечается, что преимущественно хакеров интересовали правительственные учреждения и аналитические центры из США, Украины, Великобритании и стран-членов НАТО. Авторы доклада рассматривали период с 1 июля 2020 по 30 июня 2021 года. Наиболее разрушительной и эффективной, по данным Microsoft, стала атака через программное обеспечение компании SolarWinds. Злоумышленникам удалось интегрировать вредоносный код в обновления, которые вендор распространял среди своих клиентов. В результате этой кампании пострадали федеральные агентства, правительственные учреждения и технологические компании, включая саму Microsoft. Уровень успешности атак за отчётный период вырос до 32 %. Годом ранее этот показатель был равен 21 %. На долю Китая приходилось менее 1 из 10 попыток взлома с участием правительственных хакеров, но при этом в 44 % случаев такие атаки были успешными. В докладе Microsoft уделено много внимания якобы связанным с Россией атакам, а также приводится их соотношение по сравнению с вредоносными кампаниями других государств, которые в США принято считать противниками. В отчёте Microsoft также говорится об атаках с использованием вымогательского программного обеспечения как о серьёзной и стремительно растущей угрозе. Отмечается, что наиболее часто атакам такого типа подвергаются жертвы на территории США. По данным Microsoft, США по этому показателю уверенно лидирует, опережая ближайшего преследователя примерно в три раза. Авторы доклада отметили, что атаки с использованием вымогательского ПО являются преступными и финансово мотивированными. В отличие от них, поддерживаемые государствами кампании преимущественно направлены на сбор разведывательных данных, как в целях обеспечения национальной безопасности, так и для извлечения коммерческой или стратегической выгоды. При этом в отчёте Microsoft, которая тесно сотрудничает с правительственными учреждениями, не рассматриваются случаи взлома государственных агентств и организаций США. Также отчет не содержит информации о действиях американских хакеров. Помимо России, Microsoft связывает значительную долю атак с участием правительственных хакеров с Китаем. Отмечаются недавние кампании, предположительно организованные властями Поднебесной и направленные против министерств иностранных дел стран Центральной и Южной Америки, а также против ряда учреждений Тайваня и Гонконга. Доклад опровергает устаревшее мнение касательно того, что интерес китайских хакеров ограничивается кражей интеллектуальной собственности. Что касается хакеров, предположительно связанных с Россией, то доклад Microsoft в основном сосредоточен на деятельности группировки Cosy Bear, которую в компании называют Nobelium. По данным софтверного гигант, 92 % от общего числа зафиксированных атак с участием хакеров из России проведены именно этой группировкой. Также Nobelium связывают с атакой на SolarWinds, которая стала одной из крупнейших за последние месяцы. Источник: 3Dnews. Комментарии (26)Вы должны быть зарегистрированы для написания комментариев. |
|
А чем ещё детей развлекать на уроках информатики!
И это только те кто попались?
А мне вот в принципе интересно, как они определяют откуда атака? Точнее национальность. В коде были комментарии на русском?
А если русскоязычный хакер, сидя в США через ботов в Корее ломает сайт пениагона. Кто он? Американец, русский или кореец???
Где-то читал, что так и есть, специфичные комментарии всегда выдают отечественных хакеров.
Ну это можно делать и специально? Хакеры вроде не идиоты)
А вот недохакеров много, которые даже не скрывают своего IP. Как правило малолетки, начинающие)))
Один какой-то меня брутфорсил, с моей же подсети у провайдера. Естественно был найден на 20 минут. Очень удивился. В общем, к чему я это, к тому, что хакер, который хакер, не спалиться так тупо.
Возможно, но есть группировки, которые ставят некую подпись, или имеют свой определённый почерк. Вроде как анонимно, а вроде бы себя как-то специально идентифицируют... Наверное менталитет такой:). Вот мысля в голову вдруг залетела, я бы тоже оставлял "здесь был georgalex":).
Естественно, есть группировки которые оставляют свой след (визитку своего рода), чтоб знали, что это именно они сделали.
Осталось понять, откуда у тебя связка "юзер - IP-адрес"
Провайдеру позвонил, сказал IP они сказали кому он сейчас присвоен. (там знакомые технари, ясное дело, что просто так они такую информацию не предоставляют)
Нельзя такими данными делиться. Это КД. И не важно, в каких целях это было передано.
Ну поругай меня за это) что я еще могу сказать)
Да не тебя, а тех инженеров, которым в идеале выговор светить должен за такое...
Ну да ладно, это уже не моё дело
На месте хакерских атак нашли паспорта граждан РФ, а после нужно было сложить 1+1
И текстовый документ на рабочем столе: "Колян, мы это сделали!"
Kolan, mi eto sdelali.
Америкосы не говорят Колян) Тогда уже, вспоминая 90-е и боевики:
Kolya, mat' tvoyu, zasranec, kusok der'ma, mi eto sdelali!!!
Мне тоже интересно. Да и в скомпилированном коде комментарии не найти.
Наверное, и правда на взломаных машинах оставляли текстовый файл со словами "здесь был Вася". Других предположений нет. ?
Да ну бред это все, мне кажется нереально вот так просто определить.
Конечно, бред. На кого угодно можно пальцем показать.
А какие антивирусы стояли на устройствах жертв? Интересно знать также статистику и других антивирусных продуктов. Как говорится, громче лает собака, которая не кусает.
Просроченный Avast Free, инфа сотка
Антивирус не то, что бы защищает от хакерских атак.
Ну почему же. В комплекте и антивирус должен присутствовать. Те же руткиты ещё никто не отменял.
Ну я и не говорил, что его не должно быть, я к тому, что антивирус не спасет от дыр и аптимизаторов системы которые открывают терминальный доступ или RDP с учетными записями user/user или что-то подобное. Как пример.
Тут есть нюанс. Есть у антивирусов категория вредоносов: "нежелательное ПО". Туда входят оптимизаторы, твикеры, рекламное ПО. Короче, то ПО, которое вносит в систему потенциально нежелательные изменения. Определение потенциально нежелательного ПО можно и отключить. А можно и не отключать-тогда антивирус будет подобное ПО удалять. Тут уж каждый сам решает.
Антивирус Microsoft Defender, видимо, стоял. Который и отправил отчёт о том, что облажался.)
Ну да, ну да. Этот видимо хоть отчёт сделал, а другие даже понять не в состоянии, что их объегорили)) Так и оставляют пользователя в неведении.