Спецслужбы Великобритании: Российские хакеры атакуют инфраструктуру

Спецслужбы Великобритании: Российские хакеры атакуют инфраструктуру

Спецслужба Великобритании, ответственная за ведение радиоэлектронной разведки и обеспечение защиты информации, предупреждает, что ряд крупных государственных объектов, относящихся к инженерной инфраструктуре, возможно, был скомпрометирован. К этому выводу спецслужба пришла после обнаружения соединений от нескольких IP-адресов, связанных со спонсируемыми государством хакерами.

На данный момент информации достаточно мало, но из нее можно сделать вывод, что пока нет никаких конкретных подтвержденных скомпрометированных объектов.

Как утверждается, хакерами использовался целевой фишинг.

«Хакеры, поддерживаемые российским правительством, атаковали энергетические сети в некоторых частях Великобритании. Предположительно, российские киберпеступники, связанные с правительством нацелены на западный энергетический сектор» - пишет Times.

Национальный центр кибербезопасности Британии считает, что киберпреступники ищут пути проникновения в критическую инфраструктуру.

Спецслужбы точно не называют злоумышленников, но подозревают именно российских хакеров. Причиной тому, по словам The New York Times, является тот факт, что методы, используемые злоумышленниками, очень напоминают известную специалистам по кибербезопасности группу российских киберпреступников Energetic Bear.

Напомним, что Energetic Bear (также известная как Crouching Yeti), как утверждают исследователи, была причастна к атакам на энергетические сети, начавшимся в 2012 году.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критическую дыру устранили в VMware Realize Business for Cloud

Специалист Positive Technologies Егор Димитренко выявил уязвимость в продукте VMware Realize Business for Cloud. Уязвимости можно присвоить статус критической, поэтому всем затронутым организациям рекомендуется как можно скорее установить уже готовые патчи.

Как известно, продукт VMware Realize Business for Cloud используется для визуализации и планирования расходов, а также анализа затрат и сравнения бизнес-показателей. Обнаруженная в нём брешь получила идентификатор CVE-2021-21984 и 9,8 баллов по шкале CVSSv3.

Как объяснил Димитренко, в случае эксплуатации уязвимость позволяет злоумышленнику, не прошедшему аутентификацию, удалённо выполнить команды на целевом устройстве. В результате атакующий сможет получить полный контроль над сервером жертвы и осуществлять вредоносные действия в инфраструктуре компании.

Баг возникает из-за некорректной настройки приложения, позволяющей посторонним получить доступ к «родной» функции обновления. Именно эта функция позволяет выполнять команды на сервере, поскольку задействуется механизм установки новых версий продукта.

«Основной причиной этих ошибок является недостаточное тестирование новых функциональных возможностей при выпуске очередной версии продукта», — объясняет эксперт Positive Technologies.

Чтобы устранить опасную брешь, пользователям достаточно пройти на официальный сайт VMware. На этой странице компания описывает уязвимость и даёт рекомендации по патчингу.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru