Mandiant обвинила русских хакеров в попытке хищения данных из США
Хакеры, работающие на российскую разведку, продолжают похищать данные, утверждает американская ИБ-компания Mandiant.
Американская фирма по кибербезопасности Mandiant, которая зафиксировала взлом SolarWinds в прошлом году, заверяет, что хакеры, якобы имеющие связь со спецслужбами из России, вероятнее всего вновь предпримут попытки хищения данных, которые «релевантны российским интересам».
В Mandiant заметили, что не обладают стопроцентной уверенностью в достоверности подобных утверждений.Тем не менее американские специалисты полагают, что минимум за частью выявленной активности стоит сообщество хакеров , которое подозревают в работе на Службу внешней разведки России.
Mandiant подозревает, что многочисленные кластеры (хакерской активности) связаны с общей российской угрозой — угрожающим актором, которого Mandiant называет UNC2452, а Microsoft — Nobelium, — говорится в докладе компании.
В документе отмечается, что в ряде случаев информацию похищали в первую очередь для создания новых маршрутов доступа к сетям других жертв.