ФБР: APT-группа проникла в госструктуры США через дыру в Fortinet VPN

ФБР: APT-группа проникла в госструктуры США через дыру в Fortinet VPN

ФБР: APT-группа проникла в госструктуры США через дыру в Fortinet VPN

Федеральное бюро расследований (ФБР) раскрыло способ проникновения зарубежных киберпреступников в сети государственных структур США. Оказалось, что злоумышленники использовали уязвимости в непропатченных установках Fortinet VPN.

За кибератаками стояла APT-группировка, действовавшая в интересах иностранного правительства, считает Вашингтон. Властям удалось обнаружить присутствие киберпреступников в мае 2021 года.

«Мы предупреждаем об активности APT-группы, эксплуатирующей уязвимости в Fortinet VPN. В мае этого года злоумышленники использовали эти бреши для проникновения на веб-сервер, где базировался домен муниципальных органов власти», — пишет (PDF) ФБР.

Специалисты считают, что киберпреступники проникли в сеть и создали аккаунт с именем «elie», что позволило им закрепиться в целевой системе. Такое имя атакующие выбрали неслучайно — оно было похоже на уже существующие в системе учётные записи. Помимо «elie», злоумышленники использовали «ellie» и «WADGUtilityAccount».

ФБР также привело список инструментов, которые киберпреступники задействовали в ходе целевой атаки. Выглядит он так:

  • Mimikatz  — для кражи учётных данных;
  • MinerGate — для майнинга криптовалюты;
  • WinPEAS — для повышения прав;
  • SharpWMI;
  • BitLocker — для шифрования данных;
  • WinRAR — для архивации;
  • FileZilla — для передачи файлов.

Ещё в апреле Агентство по кибербезопасности и защите инфраструктуры (CISA) предупреждало об опасности уязвимостей в продуктах Fortinet.

То же самое подчёркивали эксперты «Лаборатории Касперского», расследовавшие киберинцидент с участием программы-вымогателя Cring. По их словам, атакующие использовали известную уязвимость в VPN-серверах FortiGate.

Diablo IV и Marvel Rivals перестали запускаться у игроков из России

Российские игроки продолжают ловить массовые сбои при запуске популярных онлайн-игр. Проблемы наблюдаются именно из России: Diablo IV, Marvel Rivals, Neverness to Everness и другие проекты либо не открываются, либо отваливаются на этапе подключения к серверам.

По данным «Кода Дурова», в Steam уже появились свежие русскоязычные обсуждения ошибки Server Connection Failed в Marvel Rivals.

Пользователи пишут, что привычные шаманские ритуалы (перезапуск клиента, проверка файлов и повторный вход в аккаунт) помогают далеко не всем.

Часть игроков связывает происходящее с возможными региональными ограничениями или блокировками. Другие подозревают обычный технический сбой. Но конкретного ответа пока нет: разработчики игр и профильные ведомства ситуацию не комментировали.

Проблемы выглядят особенно странно на фоне частичного сбоя Steam 14 июля. Тогда у пользователей не загружались отдельные разделы платформы, а некоторые страницы открывались только после нескольких попыток.

Теперь же неприятности добрались уже до самих игр. То есть магазин вроде бы есть, библиотека на месте, кнопка «Играть» тоже никуда не делась, а дальше начинается цифровая лотерея.

Пока официальной причины нет, игрокам остаётся только ждать, проверять соединение и надеяться, что очередной запуск окажется удачнее предыдущего.

RSS: Новости на портале Anti-Malware.ru