От переводчика: Другими словами - США взламывают китайские хакеры, инструменты для взлома им продают лучшие друзья американцев израильтяне))) а бочку Америка выкатывает на Россию))) Песня!!!
В США 17 (!!!) разведывательных служб и ведомств, плюс государственные и корпоративные службы кибербезопасности и вся эта х..ва туча “специалистов” не может определить из какой страны идут атаки!!! Нет слов…
Индия - 15 июля 2021 г.
"Chinese Hackers Behind SolarWinds Attack: Microsoft"
Microsoft: за атакой SolarWinds стояли китайские хакеры
15-07-2021
Компания Microsoft сообщила, что массированная кибератака SolarWinds была организована группой хакеров из Китая.
Группа Microsoft Threat Intelligence Center (MSTIC) обнаружила эксплойт удаленного выполнения кода нулевого дня, который использовался для атаки на программное обеспечение SolarWinds Serv-U FTP в ограниченных и целевых атаках.
Как сообщила компания в обновленной информации в среду: «Основываясь на наблюдаемой виктимологии, тактике и процедурах, MSTIC с высокой степенью уверенности приписывает эту кампанию DEV-0322, группе действующей из Китая», -.
Для проведения атаки хакеры установили вредоносное ПО в программное обеспечение Orion, продаваемое управляющей ИТ-компанией SolarWinds. В сообщениях говорилось, что хакеры взломали как минимум 250 федеральных агентств и ведущих предприятий США.
Атака нулевого дня была впервые обнаружена при обычном сканировании Microsoft 365 Defender.
«Используемая уязвимость - это CVE-2021-35211, которая была недавно исправлена SolarWinds. Мы настоятельно призываем всех клиентов обновить свои экземпляры Serv-U до последней доступной версии», - сообщила Microsoft.
По данным Microsoft, хакеры взломали программное обеспечение SolarWinds, что позволило им «выдать себя за любого из существующих пользователей и учетных записей организации, включая учетные записи с высокими привилегиями».
Компания заявила, что обнаружила, что в ее системы проникли «не только из-за наличия вредоносного кода SolarWinds».
Правительству США может потребоваться несколько месяцев, чтобы завершить расследование взлома SolarWinds.
Обеспокоенный неоднократными кибератаками на страну, особенно после того, как на ключевом топливопроводе, президент США Джо Байден подписал распоряжение о внедрении новой политики по повышению национальной кибербезопасности.
"Microsoft: Israeli group sold tools to hack Windows"
Microsoft: инструменты для взлома Windows хакерам продала израильская группа
Thursday, 15 July 2021
Логотип Microsoft на офисном здании в Нью-Йорке 28 июля 2015 г. . (Photo by Reuters)
На фоне растущих опасений, что в бизнес по разработке и продаже инструментов для взлома широко используемого программного обеспечения глубоко вовлечены израильтяне, американская корпорация Microsoft и правозащитная группа Citizen Lab заявляют, что израильская группа продала хакерам инструмент для взлома Microsoft Windows.
В отчете Citizen Lab говорится, что поставщик хакерских инструментов по имени Candiru создал и продал программный эксплойт, способный проникать в Windows, это был один из нескольких шпионских продуктов, продаваемых растущей секретной отраслью Израиля.
Reuters сообщает - исследователи в области безопасности предоставили подробную информацию о том, как хакерский инструмент Candiru распространился по всему миру среди большого числа неназванных клиентов, где он, как показывают отчеты Citizen Lab и Microsoft, затем использовался для атак на различные организации гражданского общества.
Согласно отчету Citizen Lab, данные свидетельствуют о том, что эксплойт применялся против пользователей во многих странах, включая Иран, Ливан, Испанию и Великобританию.
«Растущее присутствие Candiru и использование его технологий наблюдения против глобального гражданского общества является мощным напоминанием о том, что индустрия шпионского ПО включает в себя множество игроков и подвержена широко распространенным злоупотреблениям», - говорится в отчете Citizen Lab.
Microsoft не назвала Candiru напрямую, а описала ее как «агрессивную израильскую частную компанию» под кодовым названием Sourgum.
«Sourgum обычно продает кибероружие, которое позволяет её клиентам, часто государственным учреждениям по всему миру, взламывать подключенные к Интернету компьютеры, телефоны, сетевую инфраструктуру и устройства, для своих своих целей», - написала Microsoft в блоге.
«Эти агентства затем выбирают, кого атаковать, и сами проводят фактические операции», - говорится в сообщении.
Сообщается, что инструменты Candiru также использовались для выявления и взлома слабых мест в других распространенных программных продуктах, таких как браузер Google Chrome.
Комментарии
США взламывают китайские хакеры, инструменты для взлома им продают лучшие друзья американцев израильтяне))) а бочку Америка выкатывает на Россию)))
А ИНДИЙЦЫ публикуют. Песня дважды)))
И иранцы - песня трижды)))
Индийцы при этом танцуют и смотрят друг у друга родимые пятна.
Было похоже что это риторический возглас. Сарказм.
Однако:
Ну нет у них такой цели выяснять реальные причины. Нету.
Тут даже не факт что были какие-то атаки. А "тема" на поговорить уже есть. Классическое "сёмки есть? а закурить? ... а если найду ..." .
Ну как нету? Ущерб-то огромный, плюс народ волнуется - то бензина нет, то электричества))) То есть тут большие деньги пропадают, одной политикой не отделаешься, надо возмещать, а с России - где сядешь там и слезешь. Так что я думаю если бы у них были данные про Китай они бы на него в первую очередь бы наехали, чтобы денюжку стрясти, а с Россией попытались бы вась-вась сделать)))
Ущерб у них огромный от всего что проходит мимо их кошелька. И всё это нужно как-то возмещать. Вот и придумывают темы для разговоров.
Да тут концов не найти. Технически атаки могут идти откуда угодно, и исполнители могут быть любыми откуда угодно, а на конечного заказчика они не выведут, даже если их взять за жопу и они выложат всё, что знают, поскольку заказчика они знать не будут, если он не дятел, а дятлы такими делами не занимаются априори. Тут надо больше смотреть в сторону сui bono, cui prodest, кто мог потратить немалые средства на атаку и какие цели он этим преследует, но это тоже не даст однозначного указателя, и тут получится уже так, что, например, у Британии и у самих США мотивов для такой атаки больше, чем у Китая или России.
При этом, если где-то там во вредоносном коде будет написано по-русски "Это сделал русский хакер Борис Сталин по личному приказу Владимира Путина", это будет означать лишь то, что Россию уже можно смело исключить из списка подозреваемых 😆
Я тебя по айпи вычислю! (С).
Путин говорил (то ли на встрече с Байденом, то ли позже на пресс-конференции) что 80% кибератак на российские сети идет из США, и сколько то там % - из Европы, то есть специалисты (если они специалисты) определяют если надо
Думается, Путин тут говорил о том, что если технически атаки на российскую сеть идут из сети США, то это вовсе не означает того, что идут они по приказу президента США и их осуществляет Пентагон, а вот по логике США так и получается, что атаку ведёт государство США по приказу президента США.
речь идет о том из какой страны идут атаки. я думаю что специалисты это определяют достаточно точно
Аули толку. "Технически атаки могут идти откуда угодно, и исполнители могут быть любыми откуда угодно"
del
ой, как не кошерно получилось
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
А че - кто-то еще сомневается в международной политической "дружбе" ?)
С какой стати израильские евреи будут продавать эксклюзивный продукт китайцам? Нужно присмотреться к китайских хакерам. У китайцев есть клан потомков евреев, которые приехали туда с португальцами. Скорее всего, израильские евреи что-то продали китайским евреям.
тут ключевое слово - "китайским" а ханьцы они или евреи они там у себя сами разберутся, когда деньги делить будут)))
Еще одно обоснование что собрались сперва душить Китай?
Надорвутся. Размер экономики великоват. Сдуть бы надо вначале, но тогда и им прилетит.
Не говоря о том, что американцы наплодили себе столько врагов, что им теперь вообще нельзя дергаться ни в какую сторону. Стоит им начать серьезные терки с кем-то одним, как остальные подтянутся, и начнут щипать попу в самых разных местах.
А почему Компания Microsoft сообщила об этом только индусам?
Как основному штату сотрудников ;)
По работе часто приходится общаться с техподдержкой майкрософт и пока кроме индусов никто мне не попадался. В том числе из числа "старших специалистов" и "инженеров по архитектуре".
Индийский акцент английского - он такой миииилый
три года привыкал, что бы понимать, что произносят.
Вот ссылка на блог Microsoft
https://www.microsoft.com/security/blog/2021/07/13/microsoft-discovers-t...
Израильтяне это почти что американцы, точнее американские/европейские израильтяне. Которые якобы кому то что то продали, кому интерес покупать такой продукт что бы прояснить у американцев всякую ненужную для других хрень ?
Правильно, этот интерес имеют только сами американцы, китаю или там ирану эта добытая бредятина и нафиг не нужна, им нужно другое.
У амеров снижается объём внутреннего пирога, и процесс внутренней кухни усугубляется и сжимается под напряжением, причём в всех сферах, вот и спецслужбы США выполняют потихоньку мониторинг самих себя, в разных интересах.
ИМХО : американские спецслужбы попросили американских израильтян продать им инструменты для мониторинга кое каких сетей в США, они с радостью продали, а что, государство США платит спецслужбам хорошие деньги, могут себе позволить покупать.
Помониторив и бросив, мелкософтчики случайно заметили что за ними следят, и начали ругаться, но на кого вылить гнев ? на самих американцев ? не, так не пойдёт, давайте придумаем что это ну..... китайцы, точно, китайцы ! вот.
Почему американцы напрямую не мониторят мелкософт ? по нескольким причинам - сами мелкософты или структуры исследовавшие безопасность и предоставили информацию как их мониторить, а так как там всё делается за деньги .......
Не "не может", а "не хочет". Потому что любое честное расследование выйдет на себя.
Пусть не врут.
Бедные, разнесчастные штаты.. тьфу!
Индусы сказали, что виноваты китайцы. (О "любви" индусов к китайцам наслышан)
Иранцы сказали, что виноваты евреи. (И тоже не удивлен.)))
ну вообще-то это всё сказал Микромягкий)))