Amerikai és brit kiberügynökségek fokozott a Cozy Bear aktivitásra figyelmeztetnek

 

Az Amerikai Egyesült Államok részéről az NSA, az FBI és a CISA, brit oldalról az NCSC közös figyelmeztetésében az orosz hírszerzéshez (SVR) köthető APT csoport, a Cozy Bear nyugati szövetséges országok kormányzati rendszereinek sérülékenységeit kihasználó támadásaira hívja fel a figyelmet. A támadások kereszttüzében elsősorban VPN szoftvereket érintő sérülékenységek állnak, úgy mint a Fortinet FortiGate VPN (CVE-2018-13379), a Synacor Zimbra Collaboration Suite (CVE-2019-9670), a Pulse Secure Pulse Connect Secure VPN (CVE-2019-11510), a Citrix Application Delivery Controller and Gateway (CVE-2019-19781), illetve a VMware Workspace ONE Access (CVE-2020-4006). Az érintett szoftverek alkalmazása esetén kritikus fontosságú az elérhető biztonsági frissítések mielőbbi telepítése.

Mindeközben a Fehér Ház közleményt adott ki, amelyben fenti tevékenység, és a hírhedt ellátási lánc elleni támadás, a SolarWinds támadás miatt szankciókat foganatosít az SVR-hoz köthető szervezetekkel és személyekkel szemben.

(zdnet.com)