Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6830-й день

Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua

 FireEye опубликовала доклад о взломе SolarWinds, ПО Orion

Console
Dec 14 2020, 21:23
  
Пост #1



Репутация:   498  
ultra active user
******

Группа: Пользователи
Сообщений: 11 285
С нами с: 23-March 08


Компания FireEye сообщила некоторые подробности о серии атак, которым в этот уик-энд подверглись Министерство финансов США и Национальное управление по телекоммуникациям и информации (NTIA) Министерства торговли США. Об этом ранее информировали ведущие СМИ, включая Reuters, Washington Post и Wall Street Journal.

По имеющимся сведениям, ответственность за эти происшествия несут хакеры, скорее всего действовавшие по заказу иностранного государства. Им удалось взломать софтверную компанию SolarWinds и инфицировать вредоносным кодом SUNBURST обновление для её ПО Orion. Таким образом было осуществлено вторжение в сети многих американских компаний и государственных организаций, в том числе и в сеть самой FireEye.

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «


https://www.fireeye.com/blog/threat-researc...backdoor.html?1
https://ko.com.ua/fireeye_vypustila_tehnich...fin_ssha_135650

P.S. Удобненько, ломанули софт который вертит всю инфраструктуру.



CODE Format
Для тех, кому интересно.
Индикаторы по атаке SolarWinds
deftsecurity[.]com ,13.59.205.66
freescanonline[.]com ,54.193.127.66
thedoccloud[.]com ,54.215.192.52
websitetheme[.]com ,34.203.203.23
highdatabase[.]com ,139.99.115.204
incomeupdate[.]com,5.252.177.25
databasegalore[.]com,5.252.177.21
panhardware[.]com,204.188.205.176
zupertech[.]com,51.89.125.18
zupertech[.]com,167.114.213.199
#НКЦК


Сообщение отредактировал Console - Dec 14 2020, 21:23
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
Reply to this topicStart new topic
Ответов
Allex
Dec 14 2020, 23:02
  
Пост #2

Благодарности: 348

Репутация:   1435  
Sphynx in Mirror
******

Группа: Модеры
Сообщений: 23 053
С нами с: 2-February 07


Что-то мне подсказывает, что кто-то крупно дохакерствовался...
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Tiger
Dec 15 2020, 10:52
  
Пост #3

Благодарности: 1756

Репутация:   1227  
Праведник
******

Группа: CуперМодеры
Сообщений: 13 220
С нами с: 20-October 06


(Allex @ Dec 14 2020, 23:02) Перейти к цитате

Что-то мне подсказывает, что кто-то крупно дохакерствовался...

Что-то мне подсказывает что просто кто-то уронил SSO оборвав сессии и потом оно 40 минут просто переваривало login шторм.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Сообщения в этой теме


Reply to this topicStart new topic

 



- Упрощённая версия
Сейчас: 26th November 2024 - 13:31
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст.