Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Компания FireEye, занимающаяся кибербезопасностью, опубликовала отчёт, описывающий методы киберпреступников, которым недавно удалось проникнуть в системы SolarWinds и ряда других корпораций. Помимо этого, специалисты FireEye представили инструмент, который поможет организациям проверить свои сети на наличие следов злоумышленников.
Сам отчёт можно найти по этой ссылке, а инструмент специалисты опубликовали на GitHub — он получил имя Azure AD Investigator.
С помощью Azure AD Investigator компании смогут узнать, проникала ли в их сети кибергруппировка UNC2452, взломавшая SolarWinds. В ходе анализа инструмент берёт за основу специальные методы, которыми пользовались участники UNC2452.
Напомним, что FireEye совместно с другими гигантами — Microsoft и CrowdStrike инициировали собственное расследование после компрометации цепочки поставок SolarWinds. На сегодняшний день известно, что основным инструментом киберпреступников была вредоносная программа Sunburst (или Solorigate), которая и собирала конфиденциальные данные в сети компаний.
Отчёт FireEye, раскинувшийся на 35 страницах, детально описывает методы и схемы группировки UNC2452. Также документ будет полезен для разработки стратегии защиты и отражения похожих атак на свои системы.
Сегодня стало известно, что в ходе атаки на SolarWinds пострадала другая компания, известная в сфере кибербезопасности, — Malwarebytes. К счастью, софт не пострадал, им можно спокойно пользоваться.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |