查看: 1264|回复: 10
收起左侧

[IT业界] 英美四大网络安全机构发联合声明 指责俄罗斯幕后操纵一系列暴力攻击

[复制链接]
蓝天二号
发表于 2021-7-2 09:38:16 | 显示全部楼层 |阅读模式
美国和英国网络安全机构今天发布联合声明,表示近期遭受到的一系列暴力攻击背后存在俄罗斯军事网络单位的身影。据悉,这些攻击都是非常有针对性的,主要针对世界各国政府和大型私营部门的云 IT 资源。
060bd679d1f8c4c.jpg
bed358b1bd066e6.jpg
230ea9ad8f69e6b.jpg
今天在美国国家安全局(NSA)、美国网络安全和基础设施安全局(CISA)、美国联邦调查局(FBI)和英国国家网络安全中心(NCSC)联合发布的安全公告中,指责近期遭受到的诸多攻击都和一个称之为 APT28 或 Fancy Bear 的黑客组织有关。

在公告中指出:

至少从 2019 年年中到 2021 年初,俄罗斯总参谋部主要情报局(GRU)第 85 主要特勤中心(GTsSS),军事单位 26165,使用 Kubernetes 集群对全球数百个政府和私营部门目标进行广泛的、分布式的、匿名的暴力访问尝试。

[...]

第 85 次 GTsSS 将大量活动指向使用微软 Office 365 云服务的组织;然而,他们也针对其他服务提供商和使用各种不同协议的企业内部电子邮件服务器。这些努力几乎可以肯定仍在进行。

这四家安全机构强调,暴力攻击只是APT28攻击的开始。这些机构说,GRU 黑客利用成功入侵的账户在被入侵的组织内部进行渗透。特别是,这些机构说,APT28 利用被攻破的账户凭证与 CVE-2020-0688 和 CVE-2020-17144 等微软 Exchange 服务器的漏洞结合起来,将两者结合起来,获得对内部电子邮件服务器的访问。

CISA、FBI、NSA 和 NCSC的官员表示,该组织的攻击在很大程度上没有受到关注,因为 APT28 通过 Tor 网络或商业 [过滤] 服务,如Cactus[过滤]、IPVanish、Nord[过滤]、Proton[过滤]、Surfshark和World[过滤],来掩盖其暴力攻击的企图。这些暴力攻击也是通过各种协议进行的,如HTTP(S)、IMAP(S)、POP3和NTLM,所以它们并不总是通过相同的渠道。

此外,在 2020 年 9 月的一份报告中,首先发现 APT28 这种新策略的微软还补充说,虽然一些攻击是大规模进行的,在200多个组织的数万个账户中进行,但APT28也非常注意将暴力攻击的尝试相互之间拉开距离,并在不同的IP地址块中传播,以防止触发反暴力攻击解决方案。

今天发布的联合安全公告包括自2019年以来在这些低速和缓慢的APT28暴力攻击中使用的一些IP地址和用户代{过}{滤}理字符串,因此企业可以部署检测和反措施。根据这四家网络安全机构的说法,APT28的攻击目标是各种目标的云资源,包括政府组织、智囊团、国防承包商、能源公司等等。

美国国家安全局网络安全主任罗布·乔伊斯(Rob Joyce)今天说:“这种收集和渗出数据、访问凭证等的漫长蛮力活动可能正在全球范围内进行。网络防御者应该使用多因素认证和咨询中的额外缓解措施来应对这种活动”。
dd9995
发表于 2021-7-2 09:51:48 | 显示全部楼层
贼喊捉贼

评分

参与人数 1人气 +1 收起 理由
dg1vg4 + 1 窃钩者诛,窃国者侯

查看全部评分

呼啸风影
头像被屏蔽
发表于 2021-7-2 09:57:12 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
★心空☆
发表于 2021-7-2 14:34:42 | 显示全部楼层
一窝黑喊话了
logonmy
发表于 2021-7-2 14:44:33 | 显示全部楼层
老双标们齐聚一堂,在这里沆瀣一气,栽赃嫁祸了要?
gtc
发表于 2021-7-2 16:02:08 | 显示全部楼层
这个世界上,美英还有任何信誉可言吗?
DF快递
发表于 2021-7-2 17:02:52 | 显示全部楼层
大哥别笑二哥,背地里大家都没少下黑手
arionrax
发表于 2021-7-2 18:40:37 | 显示全部楼层
互相捅黑刀的,估计这回是被捅得比较疼
lianweidong
发表于 2021-7-2 19:04:10 | 显示全部楼层
双标们沆瀣一气
beta000
发表于 2021-7-2 22:40:23 | 显示全部楼层
七哥八哥差不多
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-5 18:47 , Processed in 0.138143 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表