Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате
forum.0day.community _ Взлом и Защита _ FireEye опубликовала доклад о взломе SolarWinds
Автор: Console Dec 14 2020, 21:23
Компания FireEye сообщила некоторые подробности о серии атак, которым в этот уик-энд подверглись Министерство финансов США и Национальное управление по телекоммуникациям и информации (NTIA) Министерства торговли США. Об этом ранее информировали ведущие СМИ, включая Reuters, Washington Post и Wall Street Journal.
По имеющимся сведениям, ответственность за эти происшествия несут хакеры, скорее всего действовавшие по заказу иностранного государства. Им удалось взломать софтверную компанию SolarWinds и инфицировать вредоносным кодом SUNBURST обновление для её ПО Orion. Таким образом было осуществлено вторжение в сети многих американских компаний и государственных организаций, в том числе и в сеть самой FireEye.
https://www.fireeye.com/blog/threat-research/2020/12/evasive-attacker-leverages-solarwinds-supply-chain-compromises-with-sunburst-backdoor.html?1
https://ko.com.ua/fireeye_vypustila_tehnicheskij_doklad_o_kiberatake_na_minfin_ssha_135650
P.S. Удобненько, ломанули софт который вертит всю инфраструктуру.
Индикаторы по атаке SolarWinds
deftsecurity[.]com ,13.59.205.66
freescanonline[.]com ,54.193.127.66
thedoccloud[.]com ,54.215.192.52
websitetheme[.]com ,34.203.203.23
highdatabase[.]com ,139.99.115.204
incomeupdate[.]com,5.252.177.25
databasegalore[.]com,5.252.177.21
panhardware[.]com,204.188.205.176
zupertech[.]com,51.89.125.18
zupertech[.]com,167.114.213.199
#НКЦК
Автор: Koka-ftp Dec 14 2020, 21:48
Кста, кто в курсе, великий гугл сегодня падал только в странах СНГ?
Автор: Console Dec 14 2020, 21:56
Кста, кто в курсе, великий гугл сегодня падал только в странах СНГ?
https://3dnews.ru/1027792/v-servisah-google-proizoshyol-massoviy-sboy-na-problemi-s-youtube-dokumentami-i-gmail-galuyutsya-po-vsemu-miru
Автор: Console Dec 14 2020, 22:18
https://korrespondent.net/world/4306329-v-Google-nazvaly-prychyny-hlobalnoho-sboia
Автор: Allex Dec 14 2020, 23:02
Что-то мне подсказывает, что кто-то крупно дохакерствовался...
Автор: Tiger Dec 15 2020, 10:52
Что-то мне подсказывает, что кто-то крупно дохакерствовался...
Что-то мне подсказывает что просто кто-то уронил SSO оборвав сессии и потом оно 40 минут просто переваривало login шторм.
Автор: Console Dec 16 2020, 11:06
Все гораздо интересней..
https://www.facebook.com/photo/?fbid=1092666111181746&set=a.130395897408777
Автор: Tiger Dec 16 2020, 11:21
Все гораздо интересней..
Если не фейк - это просто разпиздяйство дичайшее.
Автор: Inferno2008 Dec 17 2020, 10:41
SolarWinds's share price fell 25% in the days following the breach.[61] Insiders at the company traded $280 million in stock after the attack was revealed internally but prior to it being announced to the public. [62]
Ну да конечно русские хакиры 
Хотя всякое может быть
Автор: Console Jan 2 2021, 0:18
https://3dnews.ru/1029205/microsoft-podtverdila-chto-vzlomshchiki-solarwinds-poluchili-dostup-k-eyo-ishodnomu-kodu
Invision Power Board
© Invision Power Services