警告!|美英网络安全机构抨击APT28发起大规模网络攻击
在英美网络安全机构的一份联合声明中 , 俄罗斯网络犯罪组织 APT28 被指控发起了多次大规模网络攻击 。Security Affairs 指出:当局在 2019 年中至 2021 年初这段时间内 , 发现了针对全球诸多政府组织与企业的网络犯罪活动 , 涉及能源、智库、以及国防承包商等领域 。
文章图片
具体说来是 , 黑客利用了 Kubernetes 集群开展匿名暴力攻击 , 并且借助商业虚拟专用网或暗网来进一步隐匿自身的踪迹 。
美国国家安全局(NSA)在公告中称 , 该网络犯罪组织正在全球范围内展开暴力攻击活动 , 以企业和云环境造成了极大的危害 。受害者中包括了美国境内的数百个政企网络 , 其遭到了境外组织的渗透 。
美国联邦调查局(FBI)指出 , APT 组织主要针对 Microsoft Office 365 在线服务、以及由第三方服务提供商托管的内部电子邮件服务器展开行动 , 且专家们认为该组织仍未收手 。
【警告!|美英网络安全机构抨击APT28发起大规模网络攻击】攻击手段方面 , APT 组织利用了包括 NTLM、POP3、HTTP(S)、以及 IMAP(S)在内的一系列协议 , 并且试图通过各种 TTP 组合来掩饰自身的踪迹 。即便如此 , 仍有许多恶意活动可被检测出来 。
在某些情况下 , APT 组织会利用之前泄露的登录凭据、或猜测各种常用的密码 。据某位专家所述 , 攻击者还在利用软件容器手段 , 以使其暴力尝试更易于扩展 。
在发现了必要的凭据之后 , 网络犯罪团伙会进一步利用诸多已知漏洞(包括 CVE-2020-0688 和 CVE-2020-17144 Microsoft Exchange 漏洞)来进一步渗透目标网络 。
到了这一步 , 攻击者已经能够更好地躲避网络防御、获取并转移信息 , 而不会被受害者给发现 。
推荐阅读
- 警告!|华为联想卷入滴滴高管千万受贿案 判决书曝光浪潮曾向其输送720多万
- 警告!|冒充老干妈员工诈骗腾讯被判12年 两被告提出上诉
- 周鸿祎|网络安全行业应提升数字安全认知
- 安全风险|网络安全行业应提升数字安全认知
- IT|美国法国英国连创历史新高 世卫组织警告“感染海啸”到来
- IT|NFL警告汤姆·布雷迪不要再砸Surface,否则要面临罚款处罚
- 警告!|河北一网约车司机持续偏离路线致女乘客跳车 当地警方介入调查
- 警告!|女子携734个打火机乘高铁被拘 按规定最多只能带2个
- 警告!|诱使被害人投资虚拟货币诈骗1.4亿元 “509”专案一审审结
- 警告!|一大学生骂外卖员是狗 校方回应称已成立调查组