Cozy Bear

ההיסטוריה חוזרת: ההאקרים של סולארווינדס גנבו מידע משרתי מיקרוסופט
ההאקרים שעומדים מאחורי קמפיין הריגול הענק בסייבר של סולארווינדס לא נחים לרגע: הם פיתחו דלת אחורית, הגונבת מידע רגיש משרתי ADFS של מיקרוסופט

"הפתעה": למרות האזהרות האמריקניות, רוסיה ממשיכה לתקוף בסייבר
עדויות מצביעות כי ה-SVR, שירות ביון החוץ של הדוב הרוסי, ממשיך להשתמש במתקפותיו בנוזקה WellMess

הדוב הרוסי חזר להכות: ההאקרים שחדרו לסולארווינדס – פרצו שוב
על פי מיקרוסופט, קבוצת ההאקרים הרוסית הפועלת בחסות הקרמלין, שהתפרסמה בביצוע מתקפת הענק באמצעות התוכנה של סולארווינדס, פצחה בקמפיין פישינג נרחב, שמטרתו לפרוץ לכ-150 ארגונים ב-24 מדינות באמצעות התחזות לסוכנות הסיוע האמריקנית USAID

"כל ארגון שנפרץ במתקפת סולארווינדס חייב להניח שההאקרים עדיין אצלו"
לדברי שקד ריינר, חוקר אבטחת מידע במעבדות סייברארק, הדיווחים כי ההאקרים שלוחי הקרמלין, שערכו את מתקפת הסייבר הענקית דרך הפריצה לסולארווינדס עדיין שומרים על גישה לרשתות אמריקניות - אינם מפתיעים.

מי את, קבוצת ההאקרים APT29?
הכירו את תוקפי הסייבר המקורבים לקרמלין ולשירותי הביון הרוסיים, שהביאו למתקפה שזכתה לתואר המפוקפק "הגרועה ביותר בשנים האחרונות - מאז המתקפה על סוני ב-2014"

האקרים רוסים התקיפו את משרד האוצר ואת מינהל הטלקום והמידע בארה"ב
"פריצה חמורה": משרדים פדרליים הותקפו עם נוזקה על גבי תוכנת סולאר-ווינדס ● המתקפות חמורות כל כך, שהן הובילו לישיבת המועצה לביטחון לאומי בבית הלבן ביום שבת

האם התגלתה זהות ההאקרים שפרצו לפייראיי?
ה-FBI והחברה עצמה לא מגלות את זהות התוקפים, אבל הוושינגטון פוסט דיווח כי מדובר בתקיפה נוספת של קבוצת Cozy Bear, שיש לה קשרים חזקים לרוסיה ● בעבר היא תקפה את הסטייט דיפרטמנט, הבית הלבן והמפלגה הדמוקרטית בארצות הברית

מיקרוסופט מודה: החדירה למפלגה הדמוקרטית – בשל פירצה ב-Windows
לדברי הענקית, ההתקפות ניצלו שתי חולשות - האחת בתוכנת פלאש של אדובי והשנייה ב-Windows ● גוגל היא שחשפה את דבר הפירצה ומיקרוסופט האשימה אותה בכך שיצרה פוטנציאל סכנה למשתמשיה - בלי צורך