بیانیه مشترک جدید سرویس های امنیتی آمریکا و بریتانیا در مورد هکرهای سولارویندز
به گزارش کارگروه امنیت سایبربان؛ وزارت امنیت داخلی، آژانس امنیت سایبری و امنیت زیر ساخت آمریکا، FBI، آژانس ملی امنیت سایبری آمریکا و مرکز ملی امنیت سایبری بریتانیا طی بیانیه مشترکی به سازمان های سرتاسر دنیا هشدار دادند که سرویس اطلاعات خارجی روسیه یا گروه هکری APT29 تاکتیک ها، تکنیک ها و شیوه عملکردی خود را تغییر داده است.
طبق این بیانیه، حملات سایبری صورت گرفته از سوی روسیه دچار تغییر و تحولاتی مانند بهره برداری از آسیب پذیری های روز صفر اخیر مایکروسافت شده است و هکرهای آن، همچنان در حال هدف قرار دادن دولت ها، سازمان ها و تامین کنندگان انرژی سرتاسر جهان هستند.
در این بیانیه آمده است:
گروه APT29، بازیگر سایبری بسیار پیچیده و با قابلیتی است. این گروه توانسته است با ارتقاء قابلیت های خود، سازمان های سرتاسر دنیا از جمله بریتانیا، آمریکا، اروپا، اعضای ناتو و همسایگان روسیه را مورد هدف سایبری قرار دهد.
در بیانیه مذکور ادعا می شود که مهاجمین سایبری روس، توانسته اند روش های حمله خود را با هدف مخفی ماندن و نفوذ به شبکه سازمان ها، به روز رسانی کنند. این در حالی است که بسیاری از سازمان ها، سیستم های دفاعی خود را پس از انتشار بیانیه قبلی در آوریل، به روز رسانی کرده بودند.
این اقدام گروه هکری APT29 را می توان به نوعی، واکنش ها آن ها به بیانیه مشترک قبلی NSA، FBI و... قلمداد کرد.
بر اساس ادعاهای مطرح شده در این بیانیه، APT29 تلاش دارد با استفاده از ابزار متن باز Silver( سیلور)، دسترسی خود به شبکه های آسیب پذیر را حفظ، و از آسیب پذیری های موجود در مایکروسافت اکسچنج سوءاستفاده کند.
ادعا می شود برخی از آسیب پذیری های مورد استفاده توسط APT29 عبارتند از:
- CVE-2018-13379 FortiGate
- CVE-2019-1653 Cisco router
- CVE-2019-2725 Oracle WebLogic Server
- CVE-2019-9670 Zimbra
- CVE-2019-11510 Pulse Secure
- CVE-2019-19781 Citrix
- CVE-2019-7609 Kibana
- CVE-2020-4006 VMWare
- CVE-2020-5902 F5 Big-IP
- CVE-2020-14882 Oracle WebLogic
- CVE-2021-21972 VMWare vSphere
به اعتقاد سرویس های امنیتی آمریکا و بریتانیا، مهاجمین، سرورهای پیام رسانی را نیز مورد هدف قرار می دهند.
