Cozy Bear

ההאקרים שעומדים מאחורי קמפיין הריגול  הענק בסייבר של סולארווינדס לא נחים לרגע: הם פיתחו דלת אחורית, הגונבת מידע רגיש משרתי ADFS של מיקרוסופט

עדויות מצביעות כי ה-SVR, שירות ביון החוץ של הדוב הרוסי, ממשיך להשתמש במתקפותיו בנוזקה WellMess

על פי מיקרוסופט, קבוצת ההאקרים הרוסית הפועלת בחסות הקרמלין, שהתפרסמה בביצוע מתקפת הענק באמצעות התוכנה של סולארווינדס, פצחה בקמפיין פישינג נרחב, שמטרתו לפרוץ לכ-150 ארגונים ב-24 מדינות באמצעות התחזות לסוכנות הסיוע האמריקנית USAID

לדברי שקד ריינר, חוקר אבטחת מידע במעבדות סייברארק, הדיווחים כי ההאקרים שלוחי הקרמלין, שערכו את מתקפת הסייבר הענקית דרך הפריצה לסולארווינדס עדיין שומרים על גישה לרשתות אמריקניות - אינם מפתיעים.

הכירו את תוקפי הסייבר המקורבים לקרמלין ולשירותי הביון הרוסיים, שהביאו למתקפה שזכתה לתואר המפוקפק "הגרועה ביותר בשנים האחרונות - מאז המתקפה על סוני ב-2014"

"פריצה חמורה": משרדים פדרליים הותקפו עם נוזקה על גבי תוכנת סולאר-ווינדס ● המתקפות חמורות כל כך, שהן הובילו לישיבת המועצה לביטחון לאומי בבית הלבן ביום שבת

ה-FBI והחברה עצמה לא מגלות את זהות התוקפים, אבל הוושינגטון פוסט דיווח כי מדובר בתקיפה נוספת של קבוצת Cozy Bear, שיש לה קשרים חזקים לרוסיה ● בעבר היא תקפה את הסטייט דיפרטמנט, הבית הלבן והמפלגה הדמוקרטית בארצות הברית

לדברי הענקית, ההתקפות ניצלו שתי חולשות - האחת בתוכנת פלאש של אדובי והשנייה ב-Windows ● גוגל היא שחשפה את דבר הפירצה ומיקרוסופט האשימה אותה בכך שיצרה פוטנציאל סכנה למשתמשיה - בלי צורך