Report says Russian hackers haven’t eased spying efforts

06.12.2021 19:32

The elite Russian state hackers behind last year’s massive SolarWinds cyberespionage campaign hardly eased up this year, managing plenty of infiltrations of US and allied government agencies and foreign policy think tanks with consummate craft and stealth, a leading cybersecurity firm reported Monday.

On the anniversary of the public disclosure of the SolarWinds intrusions, Mandiant said the hackers associated with Russia’s SVR foreign intelligence agency continued to steal data “relevant to Russian interests” with great effect using novel, stealthy techniques that it detailed in a mostly technical report aimed at helping security professionals stay alert.

For the latest headlines, follow our Google News channel online or via the app.

It was Mandiant, not the US government, that disclosed SolarWinds.

While the number of government agencies and companies hacked by the SVR was smaller this year than last, when some 100 organizations were breached, assessing the damage is difficult, said Charles Carmakal, Mandiant’s chief technical officer. Overall, the impact is quite serious. “The companies that are getting hacked, they are also losing information.”

“Not everybody is disclosing the incident(s) because they don’t always have to disclose it legally,” he said, complicating damage-assessment.

The Russian cyber spying unfolded, as always, mostly in the shadows as the US government was consumed in 2021 by a separate, eminently “noisy” and headline-grabbling cyber threat — ransomware attacks launched not by nation-state hackers but rather criminal gangs. As it happens, those gangs are largely protected by the Kremlin.

The Mandiant findings follow an October report from Microsoft that the hackers, whose umbrella group it calls Nobelium, continue to infiltrate the government agencies, foreign policy think tanks and other organizations focused on Russian affairs through the cloud service companies and so-called managed services providers on which they increasingly rely. Mandiant tips its hat to Microsoft’s threat researchers in the report.

Mandiant researchers said the Russian hackers “continue to innovate and identify new techniques and tradecraft” that lets them linger in victim networks, hinder detection and confuse attempts to attribute hacks to them. In short, Russia’s most elite state-backed hackers are as crafty and adaptable as ever.

Mandiant did not identify individual victims or describe what specific information may have been stolen but did say unspecified “diplomatic entities” that received malicious phishing emails were among the targets.

Often, the researchers say, the hackers’ path of least resistance to their targets were cloud-computing services. From there, they used stolen credentials to infiltrate networks. The report describes how in one case they gained access to one victim’s Microsoft 365 system through a stolen session. And, the report says, the hackers routinely relied on advanced tradecraft to cover their tracks.

One clever technique discussed in the report illustrates the ongoing cat-and-mouse game that digital espionage entails. Hackers set up intrusion beachheads using IP addresses, a numeric designation that identifies its location on the internet, that were physically located near an account they are trying to breach — in the same address block, say, as the person’s local internet provider. That makes it highly difficult for security software to detect a hacker using stolen credentials posing as someone trying to access their work account remotely.

The SolarWinds hack exploited vulnerabilities in the software supply-chain system and went undetected for most of 2020 despite compromises at a broad swath of federal agencies — including the Justice Department — and dozens of companies, primarily telecommunications and information technology providers and including Mandiant and Microsoft.

The hacking campaign is named SolarWinds after the US software company whose product was exploited in the first-stage infection of that effort. The Biden administration imposed sanctions last April in response to the hack, including against six Russian companies that support the country’s cyber efforts.

Moscow.media

Частные объявления сегодня

Rss.plus

Все новости за 24 часа

Life24.pro

Shaman неожиданно заговорил о свадьбе с Мизулиной

Коллекция Saint Laurent pre-fall 2025

ПилОт, F.P.G и Найк Борзов присоединяются к фестивалю «НАШИ В ГОРОДЕ»: лето, рок и настоящие эмоции

Советы по стилю для женщин от Эвелины Хромченко

Today24.pro

The reality of AI’s promise to curb older adults’ loneliness

Samay Raina blames parents for letting them watch his content; says, “If children that young are watching me, then their parents have failed"

Trump’s tariffs are headed for a constitutional showdown at the Supreme Court that could reshape presidential power for decades

Roseanne Barr is America: Iconic Trump Supporting Comedian Roseanne Barr Returns in Triumphant New Film

News24.pro

Большой Тхач

Вынесен приговор тагильчанке, бросившей младенца умирать на скамейке

Международное артистическое творческое содружество (МАТС) запустило регистрацию на Фест-форум «Голоса мира»

Решение MILA: новый уровень заботы о здоровье за счет цифрового взаимодействия клиник и пациентов

Game24.pro

'The soundtrack to skate parks was punk rock music': Tony Hawk on the Tony Hawk's Pro Skater soundtracks, and how they shaped a generation of videogame skate kids

Elden Ring Nightreign Equilibrious Beast boss guide: How to beat Libra

This underwater city builder had me more emotionally invested in my corals than SimCity does in my human citizens, and you can try it at the next Steam Next Fest

The Kingmakers system requirements show that the hardest part of running the game may be finding 80 GB free for the install

Russia24.pro

Гала-Концерт «Браво, артист»: праздник талантов и дружбы

Решение MILA: новый уровень заботы о здоровье за счет цифрового взаимодействия клиник и пациентов

В Москве объявлены победители Всероссийского конкурса «Школа#безОбид»

Международное артистическое творческое содружество (МАТС) запустило регистрацию на Фест-форум «Голоса мира»

Другие проекты от SMI24.net

News-life

НКБ — лидер на рынке кредитных брокеров с богатой историей и безупречной репутацией

СЛЕДЫ НЕЙРО ИИ: СЕНСАЦИЯ В ДЕЛЕ ГРУППЫ ДЯТЛОВА: США И СССР ПОДГОТОВИЛИ СНОС...США. ОГРОМНЫЙ ПОЛИТИЧЕСКИЙ СКАНДАЛ. Новости! Россия, США, Европа могут улучшить отношения и здоровье общества?!

Любительский театр ЦДКЖ порадовал зрителей премьерой «Не покидай меня»

Алексей Тузов: летом авиабилеты подорожают минимум на 15%

Ru24.net

«Спартак» продлил контракт с сербским защитником Бабичем

Politico: Пентагон передаст Гренландию в ведение Северного командования

Земснаряд Лотос-2 начал ходовые испытания

Новый веломаршрут появится в Печатниках

News.tennis

Швёнтек высказалась о сопоставлении Рыбакиной с Синнер

Саратовская теннисистка в Париже вышла в четвертьфинал «Большого шлема»

BetBoom разыграет поездку на турнир Большого шлема за ставки на «Ролан Гаррос»

WTA вынесла вердикт поражению Елены Рыбакиной на «Ролан Гаррос»

29ru.net

Москву в финале всероссийского конкурса «Моя страна — моя Россия» представят 29 участников

Девелопер “Сияние” открыл офис продаж в премиальном клубном квартале “Крылатская 33”

В Пермь прибыл ковчег с мощами святителя Тихона, патриарха Всероссийского

Создание AI Рилс. Создание AI Reels.

Музыкальные новости

Poisk-music.ru

От партера до галёрки. Большой театр 1 июня принял детей, чьи отцы на СВО

"Ожоги, воспаления и некроз": раскрыт диагноз Филиппа Киркорова после инцидента на сцене

Цискаридзе объяснил свое желание посвятить жизнь балету

Купить Песню. Песни на продажу. Продажа песен. Продажа Авторских песен.

Ria.city

Благотворительный Фонд Вселены Мастер «Мир Вместе» стал официальным партнёром большого благотворительного концерта «Школы музыки Брант» при поддержке VK

Международное артистическое творческое содружество (МАТС) запустило регистрацию на Фест-форум «Голоса мира»

Решение MILA: новый уровень заботы о здоровье за счет цифрового взаимодействия клиник и пациентов

Гала-Концерт «Браво, артист»: праздник талантов и дружбы

Rss.plus

Песков признал: В Москве следят за каждым словом и твитом Трампа

Балет «Жизель» на сцене Эрмитажного театра

АО «Транснефть – Прикамье» подключило участок трубопровода на пересечении с федеральной трассой в Республике Татарстан

Politico: Пентагон передаст Гренландию в ведение Северного командования

Auto.russia24.pro

Один из самых долговечных внедорожников вернулся в Россию: цены от 11,3 млн.

Московский областной центр крови опубликовал «донорский светофор» на 3 июня

На Крымском мосту временно остановили движение

Массовое ДТП с участием семи машин произошло на МКАД

Putin.russia24.pro

Интервью заместителя управляющего Отделением СФР по Москве и Московской области о мерах социальной поддержки семей и детей

Путин выразил поддержку инициативе создания службы поддержки семей в России

Путин высказался о деятельности детского омбудсмена Львовой-Беловой

Песков заявил, что на данный момент в графике Путина не запланирован разговор с Эрдоганом

Health.russia24.pro

Врач-онколог Денис Романов развеял мифы вокруг «ожидаемой продолжительности жизни» онкопациентов

Решение MILA: новый уровень заботы о здоровье за счет цифрового взаимодействия клиник и пациентов

От керамогранита до санитарной керамики: компания «Симпреал» представила новые революционные сорта каолинитового сырья

Косметолог Зухра Балакеримова: какие сигналы тревоги подает ваша кожа

Zelensky.russia24.pro

Песков: встреча Путина, Трампа и Зеленского вряд ли состоится в ближайшее время

В Офисе Зеленского истерика: глава киевского режима вновь опустился до оскорблений представителей России

«Идиоты»: Зеленский отверг предложение России о прекращении огня

В ФСБ заявили, что операцию «Паутина» планировали западные спецслужбы, а не Киев

Sport.russia24.pro

«Атлетико» подтвердил продление контракта с Коке

Динамо-2 Москва – Авангард Курск – во сколько и где смотреть трансляцию матча, Вторая Лига, 7 июня 2025

Курсанты Пермского военного института Росгвардии приняли участие в студенческой олимпиаде «Луч в науку»

Стало известно, как изменилось число школьников в шахматных кружках Москвы

Lukashenko.russia24.pro

Лукашенко 4 июня встретится с Си Цзиньпином

Person.russian.city

Сергей Собянин. Главное за день

Собянин сообщил о планах благоустройства Москвы в 2025 году

Сергей Собянин объявил о начале приема заявок на конкурс грантов для НКО

Сергей Собянин: Пассажиры получат удобную пересадку

Ecology.russia24.pro

Московские производители увеличивают выпуск продукции из дерева

Путин назначил встречу с министром природных ресурсов

Решение MILA: новый уровень заботы о здоровье за счет цифрового взаимодействия клиник и пациентов

Новой рекорд акции «ЖивиЭкологично» — 1133 кг мусора за час

29ru.net

Двусторонние панамы Gorrs с граффити

Москву в финале всероссийского конкурса «Моя страна — моя Россия» представят 29 участников

Гамова с позитивом смотрит на обновленную женскую сборную по волейболу

Создание AI Рилс. Создание AI Reels.

Severodvinsk.ws

Жаркое, дождливое и опасное: какое лето ждет россиян

Сергей Собянин. Главное за день

Архангельская епархия и Общественная палата региона подписали соглашение о сотрудничестве

Сергей Собянин: Пассажиры получат удобную пересадку

Sevpoisk.ru

Будь другом всему живому

О работе центров «Мои Документы» в праздничные дни

Прогноз погоды в Крыму на вторник

Новый гимн Крыма – на конкурс отобрали 87 вариантов

103news.com

Вичуге – 100 лет: программа юбилейного Дня города

Российские ученые нашли способ ускорить разработку устройств на базе жидких кристаллов

Косметолог Зухра Балакеримова: какие сигналы тревоги подает ваша кожа

«Авиасейлс»: дешевле всего из Москвы в июле слетать в Минск, Ташкент и Дубай

Агрегатор новостей 24СМИ