USA atribuovalo ruskú spravodajskú službu z viacerých škodlivých aktivít

Americká Národná bezpečnostná agentúra (NSA), Agentúra pre kybernetickú bezpečnosť a infraštruktúru (CISA) a Federálny úrad pre vyšetrovanie (FBI) spoločne vydali spoločné Bezpečnostné odporúčanie, kde priamo atribuujú Službu zahraničnej rozviedky Ruskej federácie (SVR) v prípadoch zneužívania viacerých zraniteľností na útoky proti americkým cieľom a spojeneckým sieťam.

Agentúry v správe priamo uviedli, že

boli priamo realizované skupinou, ktorá je známa aj ako APT29, Cozy Bear či The Dukes, patriaca pod SVR. Táto skupina často zneužíva známe zraniteľnosti za účelom prieniku do systémov a získania prístupových údajov pre budúci prístup. Útoky sú zamerané na americké a spojenecké siete, vrátane systémov národnej bezpečnosti a vládnych systémov.

Medzi známe zraniteľnosti, ktoré SVR pri svojich aktivitách zneužíva, patria

  • CVE-2018-13379 v produkte Fortinet FortiGate VPN
  • CVE-2019-9670 v produkte Synacor Zimbra Collaboration Suite
  • CVE-2019-11510 v produkte Pulse Secure Pulse Connect Secure VPN
  • CVE-2019-19781 v produkte Citrix Application Delivery Controller and Gateway
  • CVE-2020-4006 v produkte VMware Workspace ONE Access

Bezpečnostné odporúčanie obsahuje aj kroky, ktoré je potrebné vykonať pri mitigácii zneužívania uvedených zraniteľností. NSA, CISA a FBI spoločne odporúčajú, aby vládne organizácie, subjekty kritickej infraštruktúry a aj spojenecké agentúry preverili prítomnosť spomínaných známych zraniteľností a následne ihneď aplikovali aktualizácie. Takisto vydali niekoľko všeobecných odporúčaní na zníženie rizika vzniku kybernetických bezpečnostných incidentov.


« Späť na zoznam