Деталі
У числі згадуваних хакерських угруповань - APT29, Cozy Bear і The Dukes.
Згідно з доповіддю, хакери використовують різні інструменти і методи, щоб атакувати "іноземні урядові та дипломатичні структури, аналітичні центри, медичні та енергетичні організації по всьому світу для отримання інформації". Хакери, які можуть бути пов'язані з СЗР, прагнуть отримати доступ до електронної пошти мережевих адміністраторів, щоб мати додаткову інформацію про потенційні цілі. Для цього вони використовують власні або комерційні програмні інструменти, уразливості в популярному програмному забезпеченні.
Для захисту від атак рекомендується оперативно встановлювати оновлення, що виправляє уразливість в використовуваному ПО, відстежувати підозрілі електронні листи, використовувати двоетапну перевірку. Також автори доповіді радять обмежити кількість конфіденційної інформації, яку можуть викрасти зловмисники, обмежити права користувачів і роз'яснити їм принципи мережевої безпеки.
У підготовці доповіді брали участь ФБР, агентство національної безпеки США і агентство по забезпеченню інфраструктурної та кібербезпеки США.
Доповнення
У грудні 2020 року спецслужби США повідомили про атаку на програмне забезпечення SolarWinds, заявивши про причетність СЗР.
У квітні США внесли шість російських технологічних компаній в чорний список у відповідь на хакерські атаки.