hace 2 horasEscribe el documento: Así es como Rusia está usando la fuerza brutal para acceder a los sistemas informáticos
Periskopi(hace 5 años)
(hace 5 años)Un documento conjunto publicado por la Agencia de Seguridad Nacional de los Estados Unidos y el Centro Nacional de Seguridad Cibernética de Gran Bretaña reveló que la inteligencia militar rusa, GRU, ha estado utilizando <x0 prendabrutal force armonizadax1 confidencial desde 2019 para llevar a cabo actividades cibernéticas contra cientos de organizaciones gubernamentales y privadas. Los hackers asumen constantemente contraseñas hasta que ganan [...]
Un documento conjunto publicado por la Agencia de Seguridad Nacional de los Estados Unidos y el Centro Nacional de Seguridad Cibernética de Gran Bretaña reveló que la inteligencia militar rusa, GRU, ha estado utilizando <x0 prendabrutal force armonizadax1 confidencial desde 2019 para llevar a cabo actividades cibernéticas contra cientos de organizaciones gubernamentales y privadas.
Los hackers asumen constantemente las contraseñas, hasta que obtengan acceso.
Después de obtener acceso desde la distancia, muchas tácticas, técnicas y procedimientos se combinan para evitar la protección y recopilar información adicional dentro de las redes seleccionadas:
Según el documento, la agencia rusa GRU ha apuntado con éxito a cientos de organizaciones estadounidenses y extranjeras, así como a varias agencias gubernamentales estadounidenses, como el Departamento de Defensa.
Los rusos יx0 confía dirigieron una cantidad significativa de esta actividad a las organizaciones que utilizan los servicios de Microsoft Office 365; sin embargo, también apuntaron a otros proveedores de servicios, así como servidores de correo electrónico garantizadox1, dice el documento.
Estos esfuerzos ciertamente continúan cumpliendox1⁄4, señala.
La campaña se ha atribuido anteriormente a agentes cibernéticos rusos, conocidos como oso de la infancia, APT28 o Strongium, pero la Agencia de Seguridad Nacional de Estados Unidos dijo que se sentía obligada a compartir información adicional sobre los ataques, dada la magnitud de las operaciones continuas.
Hasta que las técnicas de fuerza brutal sean nuevas, la naturaleza creciente de esta infraestructura de fuerza brutal pone de relieve una amenaza continua y creciente a la comunidad denominadax0 confidencial, dijo la Agencia de Seguridad Nacional de Estados Unidos a Voice of America.
Los funcionarios estadounidenses instaron a las agencias y organizaciones a tomar precauciones para contrarrestar los ataques cibernéticos.
Puede contrarrestarlos utilizando medidas de confirmación fuertes. Añadiendo a la multiprofesión, usted sancionará la amenaza implicadax0 confianza, dijo la Agencia de EE.UU. para el Director de Seguridad Nacional Rob Joyce.
El documento, publicado por EE.UU. y Gran Bretaña, sigue una serie de ataques cibernéticos de alto perfil, incluyendo el de la empresa de gestión de software de EE.UU. Solarindes, que ha expuesto a 1.500 clientes a hackers rusos.
El 7 de mayo, presuntos hackers rusos han llevado a cabo grandes ciberataques incluso contra el mayor operador de gasoductos de combustible en los Estados Unidos, Colonial Pipeline.
Las agencias de inteligencia estadounidenses han dicho que el ataque contra los Solarsides fue parte de una operación rusa, pero expertos en seguridad cibernética han dicho que fue llevado a cabo por el servicio de inteligencia exterior ruso y no por el GRU.
Los funcionarios estadounidenses han culpado al GRU de ciberataques incluso en el Partido Demócrata en los Estados Unidos durante las elecciones presidenciales de 2016, así como en las compañías farmacéuticas que producen vacunas anti-coronervirus. Rusia ha negado la participación en ciberataques.
