Évekig támadták a kritikus infrastruktúrát
2012 és 2017 között ez a hármas összetett akciókban hackelte meg az amerikai kormányzati hivatalokat – köztük az Atomenergia-szabályozási Bizottságot – és olyan cégeket, mint a Wolf Creek Nukleáris Működtető Vállalat (Wolf Creek Nuclear Operating Corporation), amely egy atomerőművet üzemeltet Kansasben. Ezen kívül világszerte több mint 500 energiacéget támadtak meg, összesen 135 országban.
Újabb trükk: Cisco-eszközök feltörése
Az FBI szerint a csoport az elmúlt évben az elavult Cisco hálózati eszközökön található, 2018 óta ismert sérülékenységet használta ki, hogy bejussanak más kritikus amerikai rendszerekbe. A Cisco hálózati óriás már négy éve jelezte a problémát, és azóta is sürgeti a javítások telepítését, mivel támadások érték a távközlési, a felsőoktatási és a gyártó szektort Észak-Amerikában, Európában, Ázsiában és Afrikában.
Kibercsoportok és új célpontok
Az orosz hekkerszervezet az USA állami, helyi, törzsi és légi közlekedési szervezeteit sem kíméli. A külügyminisztérium júniusban egy másik orosz hekkercsoportról, a RedLine trójai malware-kampányhoz köthető Makszim Alekszandrovics Rudometovról is információt vár – jutalmat kínálva.
