Детали
В числе упомянутых хакерских группировок - APT29, Cozy Bear и The Dukes.
Согласно докладу, хакеры используют различные инструменты и методы, чтобы атаковать "иностранные правительственные и дипломатические структуры, аналитические центры, медицинские и энергетические организации по всему миру для получения информации". Хакеры, которые могут быть связаны с СВР, стремятся получить доступ к электронной почте сетевым администраторам, чтобы иметь дополнительную информацию о потенциальных целях. Для этого они используют собственные или коммерческие программные инструменты, уязвимости в популярном программном обеспечении.
Для защиты от атак рекомендуется оперативно устанавливать обновление, исправляющее уязвимость в используемом ПО, отслеживать подозрительные электронные письма, использовать двухэтапную аутентификацию. Также авторы доклада советуют ограничить количество конфиденциальной информации, которую могут похитить злоумышленники, ограничить права пользователей и разъяснить им принципы сетевой безопасности.
В подготовке доклада принимали участие ФБР, агентство национальной безопасности США и агентство по обеспечению инфраструктурной и кибербезопасности США.
Дополнение
В декабря 2020 года спецслужбы США сообщили об атаке на программное обеспечение SolarWinds, заявив о причастности СВР.
В апреле США внесли шесть российских технологических компаний в черный список в ответ на хакерские атаки.