По данным источников, атака российских хакеров на американскую инфраструктуру через брешь в защите ПО SolarWinds сопровождалась попытками превентивного взлома тех должностных лиц в американских госструктурах, которые должны были первыми обнаружить атаку, сообщает CNN.
Собеседники телеканала утверждают, что людям из первой линии киберобороны за несколько месяцев до активной фазы операции с масштабным взломом, когда о проникновении ещё никто не знал, приходили фишинговые письма, задачей которых было получение доступа к почте.
За этим стояла та же хакерская группа APT29, которую связывают с Службой внешней разведки (СВР) РФ, также известная как Cozy Bear.
Читать на sobesednik.ru