APT29
חוצפה של פוטין: ההאקרים שפרצו לסולארווינדס גנבו נתונים על הפעולות נגדם
הם השיגו מידע על חקירות מודיעיניות נגדיות, מדיניות בנושא אישורים לעובדים רוסיים - לזיכוי ביטחוני או לעבודה מול חברות תוכנה אמריקניות, וכן פעילויות של גופי ממשל בארצות הברית למלחמה בנגיף הקורונה
ההיסטוריה חוזרת: ההאקרים של סולארווינדס גנבו מידע משרתי מיקרוסופט
ההאקרים שעומדים מאחורי קמפיין הריגול הענק בסייבר של סולארווינדס לא נחים לרגע: הם פיתחו דלת אחורית, הגונבת מידע רגיש משרתי ADFS של מיקרוסופט
שנת תשפ"א הייתה טובה בסייבר – להאקרים
מאיראן ועד החמאס, משירביט ועד לקורבנות המקומיים של מתקפת סולארווינדס, מצה"ל ועד NSO - סיכום השנה בסייבר בישראל
"הפתעה": למרות האזהרות האמריקניות, רוסיה ממשיכה לתקוף בסייבר
עדויות מצביעות כי ה-SVR, שירות ביון החוץ של הדוב הרוסי, ממשיך להשתמש במתקפותיו בנוזקה WellMess
מנכ"ל סולארווינדס: "המתקפה נגדנו צריכה להדאיג את כלל התעשייה"
סודהאקאר ראמאקרישנה שיתף בכנס GISEC את הקהל בתובנות מהפריצה ובתפיסת Secure by Design שאימצה החברה בעקבותיה ● "מדובר בשחקן חשוב ומתוחכם, היה קשה לנטר ולחשוף אותו"
הדוב הרוסי חזר להכות: ההאקרים שחדרו לסולארווינדס – פרצו שוב
על פי מיקרוסופט, קבוצת ההאקרים הרוסית הפועלת בחסות הקרמלין, שהתפרסמה בביצוע מתקפת הענק באמצעות התוכנה של סולארווינדס, פצחה בקמפיין פישינג נרחב, שמטרתו לפרוץ לכ-150 ארגונים ב-24 מדינות באמצעות התחזות לסוכנות הסיוע האמריקנית USAID
"כל ארגון שנפרץ במתקפת סולארווינדס חייב להניח שההאקרים עדיין אצלו"
לדברי שקד ריינר, חוקר אבטחת מידע במעבדות סייברארק, הדיווחים כי ההאקרים שלוחי הקרמלין, שערכו את מתקפת הסייבר הענקית דרך הפריצה לסולארווינדס עדיין שומרים על גישה לרשתות אמריקניות - אינם מפתיעים.
זוהה הקישור הראשון של כלים ששימשו את ההאקרים בפריצת הסייבר הענקית
חוקרי קספרסקי: מתקפת הסייבר המסיבית נעשתה על ידי טורלה, הקשורה לשירות הביטחון הפנימי ברוסיה, ה-FSB – ולא APT29 ● קבוצת טורלה מכוונת לממשלות, לצבאות, לחברות טכנולוגיה ואנרגיה, ויש לה עבר מוכח של שימוש בנוזקות שגונבות נתונים רגישים, שלאחר מכן משמשות לביצוע מתקפות סייבר עתידיות
