В опубликованном документе перечислены инструменты, которыми якобы пользуются российские хакеры. Сообщается, что среди них — использование общеизвестных уязвимостей, а также применение инструмента с открытым исходным кодом Silver (он позволяет получить доступ к скомпрометированной сети). В документе приведен список используемых эксплойтов.
По мнению зарубежных спецслужб, именно таким образом хакеры получают доступ к «зарубежным правительственным, дипломатическим, аналитическим и энергетическим организациям, а также организациям здравоохранения». Предполагается, что так специалисты СВР собирают разведданные по всему миру: в США, Великобритании, странах Европы и бывшего СССР.
Авторы также указывают, что в последнее время нападавшие изменили тактику кибернападений, поэтому все прошлые рекомендации стали неактуальными. Предполагается, что это произошло после публикации предыдущих отчетов зарубежных служб.
В подготовке документа под названием «Подробнее о тактике, методах и процедурах, используемых кибер-акторами СВР» принимали участие специалисты британского Национального центра кибербезопасности (NCSC), Федерального бюро расследований (ФБР) и Агентства по обеспечению инфраструктурной и кибербезопасности (CISA) США.
Сотрудники зарубежных служб подчеркнули важность своевременного обновления всех программ для устранения уязвимостей и использование двухфакторной аутентификации. Они также напомнили, как важно обучать персонал основам кибербезопасности: например, пользователи должны немедленно сообщать о подозрительных электронных письмах. «Относитесь к людям как к первой линии обороны», — говорится в докладе.
Leave a Reply