< 文章详情

联邦机构,针对俄罗斯黑客狂欢的智囊团

2020/12/20  09:21 702次

黑客利用SolarWinds软件中的漏洞对美国政府机构进行了破坏,其中包括国土安全部,财政部和商务部,国务院和国立卫生研究院。


联邦调查局副局长戴维·鲍迪奇(2020年10月19日)出席在华盛顿特区司法部举行的新闻发布会,海报上展示了六名通缉的俄罗斯军事情报人员的海报(Andrew Harnik / Pool / Getty Images / TNS)


(TNS)-一家一直在与网络对抗的网络安全公司称,在全球网络攻击活动中,涉嫌俄罗斯黑客入侵了美国政府机构,这也打击了美国智囊团。

根据公司总裁史蒂芬·阿德尔(Steven Adair)的说法,在一年的大部分时间里,Volexity的调查人员一直在与被他们称为“黑暗光环”的黑客进行斗争。他说,黑客们曾三度尝试在其客户之一(一家美国智囊团)上访问电子邮件,但他拒绝透露姓名。

“这是一个威胁参与者,在很多情况下,我们都将他们与网络进行了战斗,结果发现他们由于新的漏洞而返回,并采取了一些技巧以试图躲在雷达下,或者以其他方式重新访问网络,再次移除,然后第三次回来。” Adair说。

在最近的攻击中,黑客使用了SolarWinds软件中与美国政府机构违规时引用的漏洞相同的漏洞。据《华盛顿邮报》报道,除了国土安全部,财政部和商务部,国务院和国立卫生研究院也受到了破坏。黑客活动还包括对网络安全公司FireEye Inc的攻击。

根据SolarWinds的一份声明,该漏洞是由黑客在公司对其广泛使用的Orion软件的合法更新中安装的,该漏洞可能使他们能够破坏其运行所在的服务器。该公司表示,多达18,000位客户安装了恶意更新,这意味着网络已被感染,但不一定被黑客入侵。

FireEye事故响应部门Mandiant的高级副总裁兼首席技术官Charles Carmakal说,调查人员已经针对了这次袭击的数十名受害者。他说,攻击者瞄准并破坏了“政府和商业实体的高价值目标”。

与俄罗斯政府有关联的臭名昭著的黑客组织APT 29是袭击的主要嫌疑犯。该组织也被称为“舒适熊”和“公爵”,而Volexity将其称为“黑暗光环”,Adair说,他们认为这是攻击政府机构的同一批黑客。克里姆林宫发言人否认了这一指控。

Volexity的帐户似乎是第一个确认,被篡改的SolarWind软件曾在美国政府或首次发现该软件的网络安全公司FireEye之外的攻击中使用。这表明黑客可能正在将该漏洞用于更广泛的目标,包括智囊团。

全球的SolarWind客户正在整理其网络以查找任何形式的黑客,这可能会在未来几天内增加已知受害者的数量。彭博新闻社与SolarWinds在其网站上确定为客户的数十家公司进行了联系。包括爱立信,西门子公司和瑞士电信公司在内的许多回应者表示,他们正在调查是否受到影响。

根据周一发表的博客文章,Volexity在2019年末和2020年解决了智囊团的漏洞。

Volexity写道,在第一次漏洞中,攻击者使用了“多种工具,后门和恶意软件植入程序”,使它们多年来一直未被发现。据Volexity称,从网络中删除后,黑客再次返回并利用了组织的Microsoft Exchange控制面板中的漏洞。

据网络安全公司称,在七月的第三次事件中,黑客通过其SolarWinds的软件破坏了智囊团。

Volexity在其博客文章中说:“ Dark Halo威胁参与者的主要目标是在智囊团中获得特定个人的电子邮件。” “其中包括一些精选的高管,政策专家和组织的IT人员。”

十几家公司和客户已经联系了Volexity,其中一些人说受感染的软件在其网络上处于闲置状态。

他说:“我们遇到了一些比更新晚了几年的客户。” “无意中使用SolarWinds软件执行此操作的人处于更安全的位置。”

Adair表示,全球黑客活动的最新消息,包括FireEye在12月13日发布的博客文章揭示了SolarWinds软件的恶意更新,有助于确定他和其他Volexity调查人员已经在追寻的理论。

“我们对谁是一个很好的猜测,然后这个新闻基本上巩固了我们的想法。它使我们能够迅速填补我们所剩的空白。”他说。“我们可以确定是同一个人。”

热门推荐

  • 台湾VPS 越南VPS 泰国VPS 日本VPS 印度尼西亚VPS 捷克VPS 印度VPS 柬埔寨VPS 菲律宾VPS 马来西亚VPS 哈萨克斯坦VPS
  • 快米云网络为您提供全球优质的服务器资源