Categorias
Sem categoria

Ataque sino-israelense aos EUA: coronelcassad – LiveJournal

https://colonelcassad.livejournal.com/6912928.html



CORONELCASSAD

СolonelСassad (coronelcassad) escreveu,
2021-07-16

Ataque sino-israelense aos Estados Unidos


E lembre-se de como, por vários meses, eles disseram a partir de cada ferro que o ataque de hackers ao Solar Winds era obra de hackers russos que queriam prejudicar a abençoada América.
A Rússia foi enganada na mídia e no nível diplomático, ameaçada com as sanções mais severas “por um ataque a uma democracia desenvolvida” e assim por diante. etc.
Enquanto isso, verifica-se que o ataque foi supostamente executado não por hackers russos, mas por hackers chineses, e não de forma independente, mas com a ajuda de uma empresa privada israelense que vendeu as ferramentas necessárias para hackear.

A Microsoft anunciou que o ataque cibernético massivo SolarWinds foi organizado por um grupo de hackers da China.

A equipe do Microsoft Threat Intelligence Center (MSTIC) descobriu uma exploração de execução remota de código de dia zero que foi usada para atacar o software de FTP SolarWinds Serv-U em ataques limitados e direcionados.
A empresa disse em uma atualização na quarta-feira: “Com base na vitimologia, táticas e procedimentos observados, o MSTIC credita esta campanha com um alto grau de confiança ao DEV-0322, um grupo que opera na China”.
Para realizar o ataque, os hackers instalaram malware no software Orion vendido pela empresa de gerenciamento de TI SolarWinds. Os relatórios afirmam que os hackers invadiram pelo menos 250 agências federais e empresas líderes nos Estados Unidos.
O ataque de dia zero foi detectado pela primeira vez em uma varredura de rotina do Microsoft 365 Defender.

“A vulnerabilidade explorada é CVE-2021-35211, que foi corrigido recentemente pela SolarWinds. Pedimos a todos os clientes que atualizem suas instâncias do Serv-U para a versão mais recente disponível ”, disse a Microsoft.
De acordo com a Microsoft, os hackers invadiram o software da SolarWinds, permitindo que eles “representassem qualquer um dos usuários e contas existentes da organização, incluindo contas altamente privilegiadas”.
A empresa disse que descobriu que seus sistemas foram infiltrados “não apenas por causa do código malicioso da SolarWinds”.
O governo dos EUA pode levar vários meses para concluir uma investigação sobre o hack da SolarWinds.
Preocupado com os repetidos ataques cibernéticos no país, especialmente depois de estar em um oleoduto de combustível importante, o presidente dos EUA, Joe Biden, assinou uma ordem executiva para implementar uma nova política para melhorar a segurança cibernética nacional.

http://perevodika.ru/articles/1211744.html – zinco

Em meio a preocupações crescentes de que os israelenses estão profundamente envolvidos no negócio de desenvolvimento e venda de ferramentas de hacking para softwares amplamente usados, a Microsoft dos Estados Unidos e o grupo de defesa Citizen Lab afirmam que o grupo israelense vendeu a hackers uma ferramenta para hackear o Microsoft Windows. que um provedor de ferramentas de hacking chamado Candiru criou e vendeu um exploit de software capaz de se infiltrar no Windows, era um dos vários produtos de spyware vendidos pela florescente indústria secreta de Israel.

Relatórios da Reuters – Pesquisadores de segurança forneceram detalhes sobre como a ferramenta de hacking Candiru se espalhou pelo mundo para um grande número de clientes não identificados, onde, de acordo com relatórios do Citizen Lab e da Microsoft, foi usada para atacar várias organizações da sociedade civil. De acordo com um relatório do Citizen Lab, os dados indicam que o exploit foi usado contra usuários em muitos países, incluindo Irã, Líbano, Espanha e Reino Unido.
“A presença crescente da Candiru e o uso de sua tecnologia de vigilância contra a sociedade civil global é um poderoso lembrete de que a indústria do spyware é multiplayer e está sujeita a abusos generalizados”, disse o Citizen Lab em um relatório.
A Microsoft não nomeou Candiru diretamente, mas a descreveu como uma “empresa privada israelense agressiva” de codinome Sourgum.
“A Sourgum normalmente vende armas cibernéticas que permitem a seus clientes, muitas vezes agências governamentais ao redor do mundo, hackear computadores, telefones, infraestrutura de rede e dispositivos conectados à Internet para seus próprios fins”, escreveu a Microsoft em um blog.
“Essas agências então escolhem quem atacar e conduzem as próprias operações”, disse o comunicado.
As ferramentas de Candiru também têm sido usadas para identificar e quebrar fraquezas em outros produtos de software comuns, como o navegador Google Chrome.

http://perevodika.ru/articles/1211745.html – zinco

E o que a Rússia tem a ver com toda essa história, você pergunta.
Na verdade, o que a Rússia tem a ver com isso?

Os EUA e o Reino Unido atribuíram formalmente na quinta-feira o ataque à cadeia de suprimentos à empresa de infraestrutura de TI SolarWinds com “alta confiança” contra funcionários do governo que trabalham para o Serviço de Inteligência Estrangeiro da Rússia (SVR).
“O padrão de comportamento malicioso da Rússia em todo o mundo – seja no ciberespaço, interferência eleitoral ou operações agressivas de inteligência – demonstra que a Rússia continua a ser a ameaça mais séria à segurança nacional e coletiva do Reino Unido”, disse o governo do Reino Unido em um comunicado. Para este fim, o Departamento do Tesouro dos EUA impôs sanções massivas contra a Rússia por “minar eleições livres e justas e instituições democráticas” nos Estados Unidos e por seu papel em facilitar o crescente hack SolarWinds, e baniu seis empresas de tecnologia no país que apóia o programa cibernético executado por serviços especiais russos.

https://thehackernews.com/2021/04/us-sanctions-russia-and-expels-10.html – zinco

Sanções semelhantes serão impostas à China e Israel por seu envolvimento em um ataque à infraestrutura de rede americana?

NT. CANDIRU: peixe da bacia amazônica que invade o corpo de peixes e mamíferos através de orifícios dos animais, que inclusive o homem.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s