Американские спецcлужбы опубликовали доклад о хакерских атаках из России

Американские спецcлужбы опубликовали доклад о хакерских атаках из России

Спецслужбы США опубликовали доклад о результатах расследования хакерских атак в ходе избирательной кампании. Авторы доклада пришли к выводу, что две атаки осуществили российские разведывательные службы
В США опубликован совместный доклад Министерства национальной безопасности США и ФБР, в котором говорится о двух​ хакерских атаках, зафиксированных в США летом 2015 года и весной 2016 года. В докладе они обозначены как «продвинутые постоянные сетевые угрозы» (Advanced Persistent Threat, APT) APT28 и APT29, при этом в документе утверждается, что их осуществили две группы российских разведывательных служб.

Эту кампанию ведомства назвали Grizzly Steppe. По данным, представленным в докладе, обе группы ранее неоднократно атаковали информационные системы правительственных и исследовательских организаций, университетов и корпораций по всему миру. Обе группы, стоящие за атаками, занимались фишингом, распространяя ссылки на поддельные сайты, имитирующие сайты целевых организаций, а группа, организовавшая атаку APT29, также распространяла вирусы через рассылку файлов сотрудникам целевых организаций. Во время атаки APT29 летом 2015 года группе хакеров удалось заразить информационные системы американской политической партии, когда одна из целевых персон открыла зараженное приложение к электронному письму и вирус проник в систему, говорится в докладе. После этого хакерам удалось получить контроль над почтовыми аккаунтами и скачать оттуда переписку нескольких человек.

Атака APT28, которая была реализована весной 2016 года, проводилась в отношении той же политической партии, при этом сама партия в докладе не называется. В результате фишинговой атаки злоумышленники получили пароли от почтовых аккаунтов нескольких ключевых персон и смогли скачать содержимое почтовых ящиков лидеров партии. Правительство США полагает, что эта переписка была предоставлена СМИ и​ опубликована.

По информации, представленной в докладе, сотрудники российской разведки по-прежнему проводят фишинговые атаки против американских государственных органов. Последняя рассылка была запущена в ноябре 2016 года, сразу после проведения выборов в США, говорится в документе.

нужно сказать абаме что бы касперского поставил себе и не будет проблем

_________________
Список игнора:
7777777,termit, высеричь ,Gilmir,Cool17304,everfunk,Михеич 1972,
господин Изуверцев, армян-Крамольник ,Branby

-

шикарный в своей глупости доклад

США - страна псак и дураков или на пути к тому,
еще больше убедился этим горе-докладом

Обама, все-таки президентом был 8 лет, но зачем-то
напоследок опозорился, словно какой-то случайный и
недалекий человек, попавший дуриком в белый дом

Обаме осталось напоследок поджечь Белый дом и обвинить Россию.

Великоват масштаб для обезьяны. Его уровень - насрать на стол.

не поленился прочитать этот опус
и охренел

по сути - это лекция по компьютерной безопасности
для школьников (таков уровень)

из фактов - оказывается Хиллари Клинтон и директора ее
предвыборной кампании Джона Подесту хакнули как полуидиотов
методами самой примитивной социальной инженерии

типа пришло письмо на почту с просьбой - нажми мил-друг кнопочку
или поставь галочку ... и опа

ДОКАЗАТЕЛЬСТВ относительно участия России НИКАКИХ вообще

только приведен список ников 39 хакеров, причем ники
якобы намекают на российское происхождение ...

ПАЛОЧКА ДЛЯ ЕДЫ
Герцог Облака
Космический Герцог
УДОБНЫЙ МЕДВЕДЬ
УДОБНЫЙ АВТОМОБИЛЬ
УДОБНЫЙ ГЕРЦОГ
Энергичный Медведь
Причудливый Медведь
СЕРОЕ ОБЛАКО
Герцог Молотка
БРОСОК МОЛОТКА
Мини-Dionis
Мини-Герцог
СТАРАЯ ПРИМАНКА
Луковый Герцог
Задняя дверь
Червь песка
Морской герцог
ГНИДА SED
Шкипер
КИСЛОЕ ЛИЦО
Крошечный Барон
Команда Царя
и т.д.

и американцы, как полные мудаки обсуждают
это фуфло!

эти псевдонимы "хакеров" скорее всего собирали
по форумам, на которых традиционно срали на Обаму
и Хиллари

а мы еще говорим, что Украина - это дурка

США - сто очков дает в плане клоунады с серьезными
рожами

Что хотела сказать черножопая обезьяна - абамка?
Исходим из того.
Мол, русские тут пукнули в нашу невьепенную супер-пуппер защищенную сеть - она обосралась и развалилась.
В результате победил ТОТ, кого не ждали, обезьяна опять в говне.

_________________
Горит и кружится планета,
Над нашей Родиною дым.
И значит нам нужна одна победа!
Одна на всех, мы за ценой не постоим.

никакой конкретики................одни домыслы и предположения

_________________
ще не вмерла украина?

GRIZZLY STEPPE – Russian Malicious Cyber Activity

TLP:WHITE 1 of 13 TLP:WHITE
JOINT ANALYSIS REPORT
DISCLAIMER: This report is provided “as is” for informational purposes only. The Department of Homeland Security (DHS) does not provide any warranties of any kind regarding any information contained within. DHS does not endorse any commercial product or service referenced in this advisory or otherwise. This document is distributed as TLP:WHITE: Subject to standard copyright rules, TLP:WHITE information may be distributed without restriction. For more information on the Traffic Light Protocol, see https://www.us-cert.gov/tlp.
Reference Number: JAR-16-20296 December 29, 2016GRIZZLY STEPPE – Russian Malicious Cyber Activity
Summary
This Joint Analysis Report (JAR) is the result of analytic efforts between the Department of Homeland Security (DHS) and the Federal Bureau of Investigation (FBI). This document provides technical details regarding the tools and infrastructure used by the Russian civilian and military intelligence Services (RIS) to compromise and exploit networks and endpoints associated with the U.S. election, as well as a range of U.S. Government, political, and private sector entities. The U.S. Government is referring to this malicious cyber activity by RIS as GRIZZLY STEPPE.
Previous JARs have not attributed malicious cyber activity to specific countries or threat actors. However, public attribution of these activities to RIS is supported by technical indicators from the U.S. Intelligence Community, DHS, FBI, the private sector, and other entities. This determination expands upon the Joint Statement released October 7, 2016, from the Department of Homeland Security and the Director of National Intelligence on Election Security.
This activity by RIS is part of an ongoing campaign of cyber-enabled operations directed at the U.S. government and its citizens. These cyber operations have included spearphishing campaigns targeting government organizations, critical infrastructure entities, think tanks, universities, political organizations, and corporations leading to the theft of information. In foreign countries, RIS actors conducted damaging and/or disruptive cyber-attacks, including attacks on critical infrastructure networks. In some cases, RIS actors masqueraded as third parties, hiding behind false online personas designed to cause the victim to misattribute the source of the attack. This JAR provides technical indicators related to many of these operations, recommended mitigations, suggested actions to take in response to the indicators provided, and information on how to report such incidents to the U.S. Government. TLP:WHITE 2 of 13 TLP:WHITE
Description
The U.S. Government confirms that two different RIS actors participated in the intrusion into a U.S. political party. The first actor group, known as Advanced Persistent Threat (APT) 29, entered into the party’s systems in summer 2015, while the second, known as APT28, entered in spring 2016.

Figure 1: The tactics and techniques used by APT29 and APT 28 to conduct cyber intrusions against target systems
Both groups have historically targeted government organizations, think tanks, universities, and corporations around the world. APT29 has been observed crafting targeted spearphishing campaigns leveraging web links to a malicious dropper; once executed, the code delivers Remote Access Tools (RATs) and evades detection using a range of techniques. APT28 is known for leveraging domains that closely mimic those of targeted organizations and tricking potential victims into entering legitimate credentials. APT28 actors relied heavily on shortened URLs in their spearphishing email campaigns. Once APT28 and APT29 have access to victims, both groups exfiltrate and analyze information to gain intelligence value. These groups use this information to craft highly targeted spearphishing campaigns. These actors set up operational infrastructure to obfuscate their source infrastructure, host domains and malware for targeting organizations, establish command and control nodes, and harvest credentials and other valuable information from their targets.
In summer 2015, an APT29 spearphishing campaign directed emails containing a malicious link to over 1,000 recipients, including multiple U.S. Government victims. APT29 used legitimate TLP:WHITE 3 of 13 TLP:WHITE
domains, to include domains associated with U.S. organizations and educational institutions, to host malware and send spearphishing emails. In the course of that campaign, APT29 successfully compromised a U.S. political party. At least one targeted individual activated links to malware hosted on operational infrastructure of opened attachments containing malware. APT29 delivered malware to the political party’s systems, established persistence, escalated privileges, enumerated active directory accounts, and exfiltrated email from several accounts through encrypted connections back through operational infrastructure.
In spring 2016, APT28 compromised the same political party, again via targeted spearphishing. This time, the spearphishing email tricked recipients into changing their passwords through a fake webmail domain hosted on APT28 operational infrastructure. Using the harvested credentials, APT28 was able to gain access and steal content, likely leading to the exfiltration of information from multiple senior party members. The U.S. Government assesses that information was leaked to the press and publicly disclosed.

Figure 2: APT28's Use of Spearphishing and Stolen Credentials
Actors likely associated with RIS are continuing to engage in spearphishing campaigns, including one launched as recently as November 2016, just days after the U.S. election. TLP:WHITE 4 of 13 TLP:WHITE
Reported Russian Military and Civilian Intelligence Services (RIS) Alternate Names
APT28
APT29
Agent.btz
BlackEnergy V3
BlackEnergy2 APT
CakeDuke
Carberp
CHOPSTICK
CloudDuke
CORESHELL
CosmicDuke
COZYBEAR
COZYCAR
COZYDUKE
CrouchingYeti
DIONIS
Dragonfly
Energetic Bear
EVILTOSS
Fancy Bear
GeminiDuke
GREY CLOUD
HammerDuke
HAMMERTOSS
Havex
MiniDionis
MiniDuke
OLDBAIT
OnionDuke
Operation Pawn Storm
PinchDuke
Powershell backdoor
Quedagh
Sandworm
SEADADDY
Seaduke
SEDKIT
SEDNIT
Skipper
Sofacy
SOURFACE
SYNful Knock
Tiny Baron
Tsar Team
twain_64.dll (64-bit X-Agent implant)
VmUpgradeHelper.exe (X-Tunnel implant)
Waterbug
X-Agent

какляцкий принцип - хто всрався? - Невистка!

_________________
Добре спозаранку-надобранич щеневмерлие патриоти-ватобори, кримоблокувадники, ганьбапереможники та бандугетьмани! ТАК!

По внаУкраине бродит Шатун, а Америку топчет Гризли. Всё понятно!

_________________
В этой войне нет сторон, заслуживающих поддержки пролетариата

почему тогда там осутствует кергуду?

Дебилы, бл..ь (с)

Уходит год обезьяны

Задняя дверь - это я. А также СТАРАЯ ПРИМАНКА. У меня там два ника.

Зачем ты, Серёга, выбрал такие пидорские ники?