News
A norte-americana CISA detalhou em comunicado as várias técnicas e vulnerabilidades exploradas por grupos APT russos
13/01/2022
A norte-americana Cybersecurity and Infrastructure Security Agency (CISA) emitiu um alerta detalhando uma variedade de táticas utilizadas por grupos estatais russos para atacar instituições governamentais nos EUA e redes de aviação entre setembro e dezembro de 2020, avança a ZDNet. Questionada sobre a razão do anúncio agora, dois anos depois, a CISA disse que fazia parte da sua "contínua missão de cibersegurança" com "parceiros interagências para alertar as organizações de potenciais ameaças cibernéticas criminais ou estatais". "Como descrito no comunicado, os atores patrocinados pelo Estado russo têm visado uma variedade de organizações de infraestruturas críticas dos EUA e internacionais ao longo dos anos. Esta orientação está a ser divulgada para partilhar amplamente táticas, técnicas e procedimentos conhecidos e incentivar os defensores de redes a tomar as ações recomendadas", disse um porta-voz da CISA. O CISA disse que os grupos "visaram dezenas de redes governamentais SLTT (local, tribal e territorial) e redes de aviação" e conseguiram comprometer as redes antes de fazer data exfiltrating de um número desconhecido de vítimas. Mais, a agência refere que os grupos de Advanced Persistent Threat (APT) realizaram campanhas de "intrusão em várias fases" em várias empresas do setor energético, implantando malware focado em Industrial Control Systems (ICS) e recolhendo dados empresariais e relacionados com o ICS de 2011 a 2018. A CISA, o FBI e a NSA lançaram, também, uma lista completa de vulnerabilidades às quais os grupos patrocinados pelo Estado russo recorrem para ganhar acesso inicial às redes visadas:
|