Министерство юстиции США (DoJ) предъявило обвинение Гуань ТяньфэнГуань обвиняется в использовании вредоносного ПО для кражи конфиденциальных данных и взлома критически важных инфраструктурных систем.

Эксплуатируемая уязвимость, CVE-2020-12271имел рейтинг критической серьезности 9,8 по шкале CVSS. Это позволило злоумышленникам получить несанкционированный доступ к устройствам межсетевого экрана Sophos с помощью SQL-инъекций. Из затронутых устройств более 23 000 находились в США, включая 36 систем, связанных с критической инфраструктурой. Гуань, действовавший под псевдонимами gbigmao и gxiaomao, работал в Sichuan Silence Information Technology Co., Ltd., компании, предположительно связанной с китайским правительством.

Согласно обвинительное заключениеГуан и его коллеги разработали вредоносное ПО для извлечения данных и нарушения работы брандмауэра. ФБР призвало общественность оказать помощь в выявлении других причастных лиц, поскольку расследование нападения продолжается.

You Might Also Like
Сравнение: Samsung Galaxy Z Fold 3 и Galaxy Z Flip 3
Сравнение: Samsung Galaxy Z Fold 3 и Galaxy Z Flip 3
Apple побила рекорд в 100 миллиардов долларов по результатам первого квартала 2021 года
Apple побила рекорд в 100 миллиардов долларов по результатам первого квартала 2021 года
Битва за трон в Твиттере: генеральный директор увольняет двух руководителей и прекращает прием на работу
Битва за трон в Твиттере: генеральный директор увольняет двух руководителей и прекращает прием на работу

Обвинения против Гуаня также включают использование варианта программы-вымогателя. Рагнарёкдля шифрования файлов на системах-жертвах, пытающихся справиться с заражением. Группа маскировала свою деятельность, используя обманные домены, такие как sophosfirewallupdate.com выглядеть законным.

  Следующим обновлением будет Windows 10 21H1 с поддержкой TLS 1.3

Sophos уже осознала, что к 2021 году кибератаки на ее устройства станут более изощренными. Компания объяснила многие из этих инцидентов продвинутая постоянная угроза (APT) группы со специальными знаниями о его системах. После атаки компания Sophos приняла быстрые контрмеры для предотвращения дальнейшей эксплуатации. Министерство финансов США подчеркнуло серьезное потенциальное воздействие таких уязвимостей, отметив, что отказ от исправления затронутых систем мог привести к катастрофическим последствиям, включая травмы или гибель людей.

В ответ на эту кибердеятельность правительство США ввело санкции против Гуаня и Сычуаньской тишины, подчеркнув риски национальной безопасности, создаваемые кибератаками, спонсируемыми государством. Обвинение является частью более широкой стратегии по решению проблем, создаваемых иностранными киберпреступниками, особенно теми, которые связаны с правительством Китая.

Госдепартамент США объявил о наградах в размере до 10 миллионов долларов для получения информации, позволяющей идентифицировать лиц, причастных к кибератакам на критически важную инфраструктуру США. Официальные лица продолжают подчеркивать важность глобального сотрудничества в усилиях по кибербезопасности для противодействия постоянным угрозам со стороны иностранных противников.

  Openai требует 100 миллионов графических процессоров. Удачи в этом!

Предоставленное изображение предоставлено: Дэвид Тринкс/Unsplash

Сообщение о взломе брандмауэра Sophos: ФБР обращается за помощью к общественности в выявлении сообщников впервые появилось на сайте TechBriefly.

Source: Нарушение брандмауэра Sophos: ФБР обращается за помощью к общественности в выявлении сообщников