Report says Russian hackers haven’t eased spying efforts

06.12.2021 19:32

The elite Russian state hackers behind last year’s massive SolarWinds cyberespionage campaign hardly eased up this year, managing plenty of infiltrations of US and allied government agencies and foreign policy think tanks with consummate craft and stealth, a leading cybersecurity firm reported Monday.

On the anniversary of the public disclosure of the SolarWinds intrusions, Mandiant said the hackers associated with Russia’s SVR foreign intelligence agency continued to steal data “relevant to Russian interests” with great effect using novel, stealthy techniques that it detailed in a mostly technical report aimed at helping security professionals stay alert.

For the latest headlines, follow our Google News channel online or via the app.

It was Mandiant, not the US government, that disclosed SolarWinds.

While the number of government agencies and companies hacked by the SVR was smaller this year than last, when some 100 organizations were breached, assessing the damage is difficult, said Charles Carmakal, Mandiant’s chief technical officer. Overall, the impact is quite serious. “The companies that are getting hacked, they are also losing information.”

“Not everybody is disclosing the incident(s) because they don’t always have to disclose it legally,” he said, complicating damage-assessment.

The Russian cyber spying unfolded, as always, mostly in the shadows as the US government was consumed in 2021 by a separate, eminently “noisy” and headline-grabbling cyber threat — ransomware attacks launched not by nation-state hackers but rather criminal gangs. As it happens, those gangs are largely protected by the Kremlin.

The Mandiant findings follow an October report from Microsoft that the hackers, whose umbrella group it calls Nobelium, continue to infiltrate the government agencies, foreign policy think tanks and other organizations focused on Russian affairs through the cloud service companies and so-called managed services providers on which they increasingly rely. Mandiant tips its hat to Microsoft’s threat researchers in the report.

Mandiant researchers said the Russian hackers “continue to innovate and identify new techniques and tradecraft” that lets them linger in victim networks, hinder detection and confuse attempts to attribute hacks to them. In short, Russia’s most elite state-backed hackers are as crafty and adaptable as ever.

Mandiant did not identify individual victims or describe what specific information may have been stolen but did say unspecified “diplomatic entities” that received malicious phishing emails were among the targets.

Often, the researchers say, the hackers’ path of least resistance to their targets were cloud-computing services. From there, they used stolen credentials to infiltrate networks. The report describes how in one case they gained access to one victim’s Microsoft 365 system through a stolen session. And, the report says, the hackers routinely relied on advanced tradecraft to cover their tracks.

One clever technique discussed in the report illustrates the ongoing cat-and-mouse game that digital espionage entails. Hackers set up intrusion beachheads using IP addresses, a numeric designation that identifies its location on the internet, that were physically located near an account they are trying to breach — in the same address block, say, as the person’s local internet provider. That makes it highly difficult for security software to detect a hacker using stolen credentials posing as someone trying to access their work account remotely.

The SolarWinds hack exploited vulnerabilities in the software supply-chain system and went undetected for most of 2020 despite compromises at a broad swath of federal agencies — including the Justice Department — and dozens of companies, primarily telecommunications and information technology providers and including Mandiant and Microsoft.

The hacking campaign is named SolarWinds after the US software company whose product was exploited in the first-stage infection of that effort. The Biden administration imposed sanctions last April in response to the hack, including against six Russian companies that support the country’s cyber efforts.

Moscow.media

Частные объявления сегодня

Добавить объявление

Аксай

КИРПИЧ FASHION BRICK В АКСАЕ

Серпухов

Требуются монтажники натяжных потолков

Донецк

Быстро открыть замок или изготовить ключ

Волгоград

Медсправки в Волгограде на 34spravo4ka

Rss.plus

Все новости за 24 часа

Ru24.pro

Заведующий рефракционным отделением клиники микрохирургии глаза АйМед Кирилл Светлаков: как снизить нагрузку на глаза при работе с гаджетами

"Матрица" от ShantiOlga активирует изобилие

РОССИЯ ПРОВЕРИТ ЦРУ И СЕКРЕТНУЮ СЛУЖБУ США?!

Студия звукозаписи в Москве. Студия звукозаписи цена.

Life24.pro

Компания ICDMC приняла участие в XIV Фармацевтической конференции «Зелёный крест»

15-22 июля — неделя сохранения здоровья головного мозга

Аферисты начали массово брать на россиян кредиты по новой схеме: граждан предупредили о новом телефонном мошенничестве, не попадитесь

На самых популярных курортах Европы появились трущобы, жители которых пеняют туристам на свою судьбу, а могут и жестоко отомстить

Today24.pro

Warner will not be considered for 2025 Champions Trophy: Bailey

See the $10M New Orleans mansion with a grisly past that lured a potential new buyer in less than a day

The Faculty of International Journalism and Mass Communications of the Eurasian International University conducts an additional set of applicants!

‘He walked just fine’: Pros react to Abdul Razak Alhassan vs. Cody Brundage ending in controversial no-contest

News24.pro

Крупный фитнес-центр "Кимберли" закрылся в Москве, кинув клиентов на 180 млн рублей

Водопады "Три сестры"

Маэстро.

Game24.pro

Для Titan Slayer: Idle RPG проходит предрегистрация в Google Play

Ash of Gods: The Way перенесут на смартфоны — появилась страница в Play Market

I didn't expect my favorite cozy MMO to do a crossover with a Finnish children's series

How well does XCOM: Enemy Within hold up today?

Russia24.pro

В Оренбургском филиале АО «Желдорреммаш» освоен ремонт нового оборудования для тепловозов «Витязь», работающих на БАМе

СК РФ: число отравившихся шаурмой на севере Москвы выросло до 17

Опубликован рейтинг упоминаемости губернаторов в Telegram каналах за июнь 2024 года

ГУАП отмечен благодарностью Минобрнауки РФ за внедрение программы «Обучение служением»

Другие проекты от SMI24.net

News-life

Театральный фестиваль «Учитель и ученики» прошел в Подмосковье

Legalbet: "Локомотив" заинтересован в лучшем бомбардире чемпионата Азербайджана

Студия звукозаписи в Москве. Студия звукозаписи цена.

"Матрица" от ShantiOlga активирует изобилие

Ru24.net

Экс-игрок Широков назвал "Спартак" единственной загадкой нового сезона РПЛ

Известный в России видеоблогер высказал свое мнение о ХМАО-Югре

Региональные театры России покажут свои лучшие спектакли на фестивале «Таврида.АРТ»

Такер Карлсон назвал двух политиков, способных предотвратить ядерную войну

News.tennis

Independent: Кейт Миддлтон посетила финал Уимблдона, несмотря на болезнь

«Самый сложный противник, с которым я встречался». Медведев – об Алькарасе

Агасси, Джулия Робертс, Бенедикт Кэмбербэтч, Зендая пришли на мужской финал «Уимблдона»

Алькарас обратился к Джоковичу после финала Уимблдона

29ru.net

Темные семейные тайны: Дочь заказала убийство из-за ошибок матери

Комитет Госдумы по защите семьи, вопросам отцовства, материнства и детства провел «круглый стол», посвященный государственной поддержке семей с детьми и ее влиянии на демографическую ситуацию в РФ

В Реутове продолжается плановый ремонт учреждений образования

Ошибка в установке датчиков стала причиной крушения Sukhoi Superjet-100 в Подмосковье

Музыкальные новости

Poisk-music.ru

Юный москвич выиграл Гран-при конкурса юных вокалистов Елены Образцовой

Со ВСМ уважением к скоростным поездам // Магистрали Москва—Санкт-Петербург будет сложно оттянуть пассажиров у авиации

Фото Курта Кобейна продано за $75 тысяч на торгах

Создание Афиши Выступления или Концерта, Мероприятия, События.

Ria.city

ГУАП отмечен благодарностью Минобрнауки РФ за внедрение программы «Обучение служением»

Опубликован рейтинг упоминаемости губернаторов в Telegram каналах за июнь 2024 года

Самый высокий объем рынка радиорекламы за последние 10 лет: итоги минувшего года, динамика и прогнозы в новом Рекламном ежегоднике

В Оренбургском филиале АО «Желдорреммаш» освоен ремонт нового оборудования для тепловозов «Витязь», работающих на БАМе

Rss.plus

Студия звукозаписи в Москве. Студия звукозаписи цена.

Что приготовит зрителям «Рекорд Оркестр» в ЦДКЖ 18 августа в Квартирнике с Маргулисом?

Сергей Собянин: Развиваем умные сервисы

Канадец Фроз из «Вегаса» стал хоккеистом «Локомотива»

Auto.russia24.pro

Доля ремонтов по ОСАГО упала почти в 2,5 раза

Названа стоимость проезда из Москвы в Петербург по М-11

Общество: Скоростное движение в обход Твери и Тольятти укрепит экономику и логистику России

Опрос выяснил, что ростовчане больше жителей других российских городов недовольны засильем электросамокатов на улицах

Putin.russia24.pro

Путин открыл последний участок трассы из Москвы в Санкт-Петербург

Путинскую трассу в следующем году продлят от Екатеринбурга до Тюмени

Названа стоимость проезда из Москвы в Петербург по М-11

Путинские Игры дружбы в Екатеринбурге официально перенесены

Covid.russia24.pro

Число заболевших коронавирусом в России увеличилась на 3,1 процента

Navalny.russia24.pro

Юлия Навальная обжаловала заочный арест по делу об участии в экстремистском сообществе

Health.russia24.pro

Врач дерматолог-косметолог Мадина Байрамукова: как уберечь себя от укусов комаров и ос

В России запущена новая платформа для ментального здоровья граждан

Сеть клиник «Будь Здоров» открывает новое направление лечения — ВМАС-терапию

На Казанском вокзале столицы прокуратура выявила нарушения санитарных норм

Zelensky.russia24.pro

Киевский политолог: Запад предлагал «убрать Зеленского» и давал РФ координаты

Сам придумал наступление, сам отразил: пресс-конференция Зеленского превратилась в сеанс одновременного вранья, шантажа и гипноза

СМИ узнали об отчаянии в окружении Зеленского

Sport.russia24.pro

Трусова и Игнатов сыграют свадьбу 17 августа

Экипаж «Авторадио» стал вторым в зачете «Гранд-тур» ралли-марафона «Шелковый путь – 2024»

Росгвардейцы обеспечили безопасность футбольного матча в Москве

«Химки» подписали контракт с экс-игроком ЦСКА Гогуа

Lukashenko.russia24.pro

Лукашенко: Минск нацелен решать проблемы с соседями дипломатией, а не войной

Минск предлагает урегулировать отношения с Варшавой и Вильнюсом, но не видит ответных шагов

Чувашия и Беларусь — крепкий союз

Будем дипломатичными, пока сапог не ступит на нашу землю — Лукашенко

Person.russian.city

Собянин: Три дороги будут построены в Москве по концессионным соглашениям

Собянин рассказал, как провести летние каникулы в Москве

Собянин: Москва создает одну из крупнейших в мире цифровых диагностических сетей

Сергей Собянин: Развиваем умные сервисы

Ecology.russia24.pro

В Москве построят еще 200 зарядных станций для электромобилей

В Крыму потушили четыре природных пожара

Новая эра фарминга с приложением Tonique от создателей "Смешариков"

Синоптик Леус: погода в Москве вернется к климатической норме 18 июля

29ru.net

Комитет Госдумы по защите семьи, вопросам отцовства, материнства и детства провел «круглый стол», посвященный государственной поддержке семей с детьми и ее влиянии на демографическую ситуацию в РФ

В Реутове продолжается плановый ремонт учреждений образования

Темные семейные тайны: Дочь заказала убийство из-за ошибок матери

Региональные театры России покажут свои лучшие спектакли на фестивале «Таврида.АРТ»

Severodvinsk.ws

Многолетнюю мерзлоту будут изучать в Амурской области

Гребцы Архангельской области выступают на Всероссийских соревнованиях

Дни рождения

АО «Транснефть - Север» в I полугодии 2024 года выполнило диагностику более 1 тыс. км трубопроводов в 4 регионах

Sevpoisk.ru

Дорогу, в провале которой в 2014 году погибли 6 человек, снова закрыли

«Падает цена там, где она уже перегрета». В Симферополе цена на квартиры-малютки снизилась, в Севастополе — стабильно высокая

Случайно убивший журналистку Бабаеву инструктор получил год исправительных работ

Круиз-викторина "Твоей истории негромкой мне дорог каждый уголок"

103news.com

В Реутове продолжается плановый ремонт учреждений образования

Школьникам Москвы стали доступны результаты профтестирования в МЭШ

Курьеры сервисов доставки еды узнали, как изменится их работа в течение года

Региональные театры России покажут свои лучшие спектакли на фестивале «Таврида.АРТ»

Агрегатор новостей 24СМИ