作为其持续入侵乌克兰的一部分,俄罗斯情报部门再次寻求黑客组织 Nobelium/APT29 的服务,这次是为了监视北约成员国的外交部和外交官,以及欧盟和非洲的其他目标.
这一时机也与对加拿大基础设施的一系列攻击相吻合,据信也与俄罗斯有关。
波兰军事反情报局和波兰的 CERT 团队于 13 月 XNUMX 日发布了警报,连同妥协指标,警告间谍活动的潜在目标有关威胁。 锘,因为该组由 Microsoft 指定,也被命名为 Mandiant 的 APT29,对于民族国家间谍游戏来说并不陌生,该组织是臭名昭著的幕后黑手 SolarWinds供应链攻击 将近三年前。
波兰军方和 CERT 警报解释说,现在,APT29 带着一套全新的恶意软件工具回来了,并报告了渗透到支持乌克兰的国家的外交使团的命令。
APT29 带着新订单回来了
根据波兰警报,在每种情况下,高级持续性威胁 (APT) 都会以精心设计的鱼叉式网络钓鱼电子邮件开始攻击。
当局解释说:“冒充欧洲国家大使馆的电子邮件被发送给外交职位的选定人员。” “信件中包含开会或共同处理文件的邀请。”
然后,该消息会指示收件人单击链接或下载 PDF 文件以访问大使的日历,或获取会议详细信息——两者都会将目标发送到加载了威胁组织“签名脚本”的恶意网站,该报告将其标识为“嫉妒侦察兵。”
“它利用 HTML 走私技术——当页面打开时,放置在页面上的恶意文件会使用 JavaScript 进行解码,然后下载到受害者的设备上,”波兰当局补充道。 “这使得恶意文件更难在存储它的服务器端被检测到。”
警报说,恶意网站还向目标发送一条消息,向他们保证他们下载了正确的文件。
SlashNext 首席执行官帕特里克哈尔 (Patrick Harr) 向 Dark Reading 介绍了此次活动:“当通信写得很好、使用个人信息来证明对目标的熟悉程度,并且看起来来自合法来源时,鱼叉式网络钓鱼攻击就会成功。” “这次间谍活动符合成功的所有标准。”
一个 网络钓鱼电子邮件,例如,冒充波兰大使馆,有趣的是,在观察到的整个活动过程中,波兰当局指出,Envyscout 工具进行了三次调整,改进了混淆。
一旦遭到破坏,该组织就会使用 Snowyamber 下载程序的修改版本 Halflig,它运行 钴罢工 波兰警报称,作为嵌入式代码,以及与 Halflig 共享代码的 Quarterrig。
Harr 补充说:“我们看到这些攻击越来越多,不良行为者在活动中使用多个阶段来调整和提高成功率。” “他们采用自动化和机器学习技术来识别正在逃避检测的内容并修改后续攻击以提高成功率。”
波兰网络安全当局表示,各国政府、外交官、国际组织和非政府组织 (NGO) 应该对俄罗斯的这一行为和其他间谍活动保持高度警惕。
“军事反情报局和 CERT.PL 强烈建议所有可能在攻击者感兴趣区域的实体实施配置更改,以破坏在所述活动中使用的交付机制,”官员说。
与俄罗斯有关的对加拿大基础设施的攻击
除了波兰网络安全官员的警告外,在过去一周,加拿大总理贾斯汀·特鲁多就最近发生的一连串网络攻击发表了公开声明。 与俄罗斯有关的网络攻击 针对加拿大的基础设施,包括 拒绝服务攻击 在水电-魁北克,电力公司,特鲁多办公室的网站,港口 魁北克及 劳伦森银行。 特鲁多表示,网络攻击与加拿大对乌克兰的支持有关。
“对政府网站的几次拒绝服务攻击,使它们瘫痪了几个小时,不会让我们重新考虑我们的明确立场,即只要支持乌克兰,就会不惜一切代价,”特鲁多说。 , 据报道.
加拿大网络安全中心负责人 Sami Khoury 上周在新闻发布会上表示,虽然加拿大的基础设施没有受到破坏,但“威胁是真实存在的”。“如果你运行为我们社区提供动力的关键系统,提供互联网访问加拿大人、提供医疗保健或通常运营加拿大人离不开的任何服务,您必须保护您的系统,”Khoury 说。 “监控你的网络。 应用缓解措施。”
俄罗斯打击网络犯罪的努力如火如荼
随着俄罗斯对乌克兰的入侵进入第二年,Vulcan Cyber 的迈克·帕金 (Mike Parkin) 表示,最近的活动不足为奇。
“自乌克兰冲突开始以来,网络安全社区一直在关注其后果和附带损害,我们知道俄罗斯和亲俄罗斯的威胁行为者积极针对西方目标,” 帕金说。 “考虑到我们已经处理的网络犯罪活动的水平,[这些]只是一些新工具和新目标——以及确保我们的防御是最新的和正确配置的提醒。”
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- 与 Adryenn Ashley 一起铸造未来。 访问这里。
- Sumber: https://www.darkreading.com/vulnerabilities-threats/russian-intel-services-behind-barrage-espionage-cyberattacks
- :是
- $UP
- 7
- a
- 关于
- ACCESS
- 根据
- 要积极。
- 活动
- 演员
- 添加
- 添加
- 高级
- 非洲
- 驳
- 警惕
- 所有类型
- 已经
- 大使
- 和
- 出现
- 使用
- 四月
- APT
- 保健
- 国家 / 地区
- AS
- At
- 攻击
- 攻击
- 当局
- 自动化和干细胞工程
- 背部
- 坏
- 银行
- BE
- 背后
- 相信
- 老板
- 瞻
- by
- 日历
- 营销活动
- 活动
- CAN
- 加拿大
- 加拿大
- 加拿大人
- 关心
- 原因
- 中心
- CEO
- 链
- 更改
- 点击
- 码
- 抵押品
- 如何
- 通信
- 地区
- 社体的一部分
- 妥协
- 妥协
- 研讨会 首页
- 配置
- 冲突
- 国家
- 情侣
- 套餐
- 标准
- 危急
- 网络
- 网络安全
- 网络攻击
- 网络犯罪
- 网络犯罪
- 网络安全
- 黑暗
- 暗读
- 日期
- 处理
- 交货
- 演示
- 描述
- 指定
- 详情
- 检测
- 设备
- 难
- 外交官
- 直接
- 破坏
- 文件
- 做
- 向下
- 下载
- 工作的影响。
- 电动
- 邮箱地址
- 电子邮件
- 嵌入式
- 实体
- 间谍
- 欧洲
- 欧洲国家
- 欧洲联盟
- 所有的
- 解释
- 余波
- 熟悉
- 少数
- 文件
- 针对
- 国外
- 新鲜
- 止
- 游戏
- 通常
- 得到
- 去
- 政府
- 团队
- 黑客
- 健康管理
- 卫生保健
- 高
- HOURS
- HTTPS
- 识别
- 鉴定
- 实施
- 改善
- 改善
- in
- 包含
- 增加
- 指标
- 臭名昭著
- 信息
- 基础设施
- 例
- 房源搜索
- 兴趣
- 国际
- 网络
- 互联网接入
- 侵略
- 请帖
- 发行
- IT
- 它的
- JavaScript的
- JPG
- 贾斯汀
- 贾斯汀·特鲁多
- 已知
- 名:
- 发射
- 学习
- 各级
- 友情链接
- 链接
- 长
- 机
- 机器学习
- 制成
- 使
- 制作
- 恶意软件
- 可能..
- 机制
- 会议
- 会见
- 的话
- 微软
- 军工
- 改性
- 修改
- 显示器
- 更多
- 多
- 命名
- 几乎
- 网络
- 全新
- 消息
- 非政府组织
- 注意到
- of
- 提供
- 办公
- on
- 正在进行
- 打开
- 操作
- 订单
- 组织
- 其他名称
- 页
- 部分
- 过去
- 个人
- 人员
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 波兰
- 波兰语
- 帖子
- 潜力
- 功率
- 总理
- 总理
- 正确
- 保护
- 提供
- 国家
- 愤怒
- 阅读
- 真实
- 令人欣慰
- 最近
- 建议
- 有关
- 报告
- 报道
- 运行
- 俄罗斯
- 俄语
- s
- 说
- 说
- 其次
- 保安
- 看到
- 选
- 服务
- 特色服务
- 集
- 分享
- 应该
- 侧
- 自
- 网站
- SolarWinds的
- 一些
- 来源
- 实习
- 开始
- 声明
- 州
- 存储
- 随后
- 成功
- 成功
- 供应
- 供应链
- SUPPORT
- 支持
- 惊
- 产品
- 需要
- 目标
- 目标
- 团队
- 技术
- 告诉
- 这
- 他们
- 博曼
- 威胁
- 威胁者
- 三
- 始终
- 次
- 时
- 定时
- 至
- 一起
- 工具
- 工具
- 特鲁多
- 乌克兰
- 工会
- us
- 使用
- 效用
- 利用
- Ve
- 受害者
- 火神
- 工资
- 警告
- 观看
- 您的网站
- 网站
- 周
- 井
- 西式
- 什么是
- 什么是
- 这
- 而
- 全
- 也完全不需要
- 工作
- 一起工作
- 将
- 书面
- 年
- 年
- 完全
- 您一站式解决方案
- 和风网