FireEye опубликовала доклад о взломе SolarWinds, ПО Orion |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6821-й день
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
FireEye опубликовала доклад о взломе SolarWinds, ПО Orion |
Console |
Dec 14 2020, 21:23
Пост
#1
|
Репутация: 498 ultra active user Группа: Пользователи Сообщений: 11 285 С нами с: 23-March 08 |
Компания FireEye сообщила некоторые подробности о серии атак, которым в этот уик-энд подверглись Министерство финансов США и Национальное управление по телекоммуникациям и информации (NTIA) Министерства торговли США. Об этом ранее информировали ведущие СМИ, включая Reuters, Washington Post и Wall Street Journal.
По имеющимся сведениям, ответственность за эти происшествия несут хакеры, скорее всего действовавшие по заказу иностранного государства. Им удалось взломать софтверную компанию SolarWinds и инфицировать вредоносным кодом SUNBURST обновление для её ПО Orion. Таким образом было осуществлено вторжение в сети многих американских компаний и государственных организаций, в том числе и в сеть самой FireEye. » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « https://www.fireeye.com/blog/threat-researc...backdoor.html?1 https://ko.com.ua/fireeye_vypustila_tehnich...fin_ssha_135650 P.S. Удобненько, ломанули софт который вертит всю инфраструктуру. CODE Format Для тех, кому интересно. Индикаторы по атаке SolarWinds deftsecurity[.]com ,13.59.205.66 freescanonline[.]com ,54.193.127.66 thedoccloud[.]com ,54.215.192.52 websitetheme[.]com ,34.203.203.23 highdatabase[.]com ,139.99.115.204 incomeupdate[.]com,5.252.177.25 databasegalore[.]com,5.252.177.21 panhardware[.]com,204.188.205.176 zupertech[.]com,51.89.125.18 zupertech[.]com,167.114.213.199 #НКЦК Сообщение отредактировал Console - Dec 14 2020, 21:23 |
Упрощённая версия | Сейчас: 16th November 2024 - 20:30 |
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |