Gli hacker dell’esercito russo usano password di forza bruta nelle campagne informatiche politiche

Gli hacker legati all’intelligence militare russa stanno attualmente lavorando a campagne globali che prendono di mira importanti organizzazioni statunitensi ed europee come agenzie governative, compagnie energetiche, case dei media, think tank e partiti politici.

È secondo la raccomandazione [pdf] Pubblicato giovedì congiuntamente dalla National Security Agency (NSA) degli Stati Uniti, dal Federal Bureau of Investigation (FBI), dalla Cyber ​​Security and Infrastructure Security Agency (CISA) e dal National Cyber ​​Security Center del Regno Unito.

Nell’avviso, le autorità hanno accusato l’unità russa GRU 26165 di impegnarsi in attività di spionaggio informatico globale che tentano di colpire “centinaia” di entità americane ed europee attraverso attacchi di forza bruta.

Ha aggiunto che lo scopo di questi attacchi era quello di rubare informazioni sensibili alle vittime.

Secondo le autorità, la campagna è quasi certamente in corso e gli hacker utilizzano la tecnologia di automazione per espandere le comuni tattiche di indovinare le password.

Gli attacchi sono principalmente rivolti alle organizzazioni che utilizzano i servizi cloud di Microsoft 365.

Su quel sito web NCSC “Gli obiettivi globali includono governo e militari, appaltatori della difesa, aziende energetiche, istruzione superiore, logistica, studi legali, media, consulenti politici, partiti politici, gruppi di riflessione”.

Come parte della campagna, sono stati osservati aggressori che tentavano di compromettere le password delle persone provando ripetutamente diverse combinazioni di password fino a quando non veniva ottenuto l’accesso.

“Almeno dalla metà del 2019 all’inizio del 2021, lo Stato maggiore delle forze armate della Russia (GRU) 85th Special Service Center (GTsSS), unità militare 26165, utilizza i cluster Kubernetes per fornire un accesso esteso, decentralizzato e anonimo alla forza bruta. un tentativo su centinaia di obiettivi governativi e del settore privato in tutto il mondo. “

“Questa funzionalità di forza bruta consente all’85° attore GTsSS di accedere ai dati protetti, inclusa la posta elettronica, e di identificare le credenziali dell’account valide. Queste credenziali sono l’accesso iniziale, la persistenza, l’escalation dei privilegi e la difesa. Può essere utilizzato per una varietà di scopi, incluso l’elusione. “

Nel settembre 2020, Microsoft ha annunciato di aver tracciato gli hacker che tentavano di compromettere le password appartenenti a decine di migliaia di account in circa 200 entità. Molti sono stati coinvolti nelle elezioni britanniche e statunitensi.

L’attacco ha rappresentato una potenziale minaccia alla sicurezza elettorale prima delle elezioni presidenziali del 2020 negli Stati Uniti, ha avvertito la società all’epoca.

L’ultimo avviso non menziona una vittima specifica, né rivela che tipo di dati potrebbe essere stato rubato da un hacker. Tuttavia, le organizzazioni “adottano ed estendono” tecnologie di protezione come requisiti per password complesse, autenticazione a più fattori e blocco di tutto il traffico Internet in entrata da Tor e dai servizi VPN commerciali per garantire dati sensibili dagli aggressori. Consigliato per proteggere.

Le ultime raccomandazioni delle agenzie di sicurezza informatica risalgono a più di due mesi fa dal Tesoro degli Stati Uniti. Ad aprile, 6 società tecnologiche russe hanno approvato l’assistenza agli hacker del governo impegnati in “attacchi informatici pericolosi e distruttivi”.

Il ministero ha affermato che queste società stanno sviluppando infrastrutture e strumenti, fornendo competenze e svolgendo attività informatiche dannose per conto dei servizi di intelligence del Cremlino.

Ad aprile, gli Stati Uniti hanno anche nominato ufficialmente il Foreign Intelligence Service (SVR) russo come esecutore della campagna di spionaggio informatico. Sfrutta la piattaforma SolarWinds Orion e altre infrastrutture IT negli Stati Uniti.

La Casa Bianca ha affermato che l’intelligence statunitense è sicura che l’SVR, noto anche come Cozy Bear, APT 29, Nobelium e Dukes, sia dietro l’attacco SolarWinds.

Spio una torta di lamponi e gestisco il mio destino con gli occhi da teschio Moonashees raccoglie 700 milioni di dollari da investire in startup LatAm Il concorso della NASA chiede agli studenti dall’asilo al liceo di creare un robot per scavare la luna. La FDA approva ufficialmente un mix di booster COVID: quello che devi sapere La quota di Qualtrics sale del 7%: i risultati del terzo trimestre sono migliori del previsto e le previsioni sono elevate. Siamo sulla buona strada, afferma il CEO Serafin. Ultime notizie tecnologiche

Spio una torta di lamponi e gestisco il mio destino con gli occhi da teschio Moonashees raccoglie 700 milioni di dollari da investire in startup LatAm Il concorso della NASA chiede agli studenti dall’asilo al liceo di creare un robot per scavare la luna. La FDA approva ufficialmente un mix di booster COVID: quello che devi sapere La quota di Qualtrics sale del 7%: i risultati del terzo trimestre sono migliori del previsto e le previsioni sono elevate. Siamo sulla buona strada, afferma il CEO Serafin.