黑客组织Fancy Bear:窃取高知名度的网络钓鱼电子邮件帐户
趋势科技的安全研究人员表示,与俄罗斯有关的网络间谍组织Pawn Storm一直在利用窃取的电子邮件帐户向潜在受害者发送钓鱼邮件。
Pawn Storm至少从2004年开始活跃,也被称为APT28、Sednit、Fancy Bear和Strontium。据传是由俄罗斯GRU情报机构赞助,曾在在2016年美国大选之前策划了对乌克兰、北约国家和DNC的攻击活动。
多年以来,Pawn Storm一直依靠网络钓鱼来获取感兴趣的系统,但在2019年5月,趋势科技观察到他们的策略、技术和程序(TTP)发生了转变。该组织开始窃取高知名度电子邮件帐户来发送网络钓鱼电子邮件。
该计划在2019年和2020年都付诸实践。其中属于中东国防公司的电子邮件帐户被滥用最多。而在运输、公用事业和政府部门也观察到了其他邮件被窃取的受害者。
“目前还不清楚为什么中东地区的国防公司还会转而使用泄露的电子邮件账户。但Pawn Storm可能试图逃避垃圾邮件过滤,代价则是让一些感染的邮件账户被安全公司知道。但是,我们又没有注意到该组织的垃圾邮件活动的成功收件箱交付有重大变化,因此,还是很难理解。”
去年,该小组还对全球的电子邮件服务器和Microsoft Exchange Autodiscover服务器进行了探测,主要针对TCP端口443,IMAP端口143和993,POP3端口110和995,以及SMTP端口465和587。这一行为的目的可能是寻找容易受攻击的系统,以获取强力凭证、泄露电子邮件并发送垃圾邮件。
- 2019年8月至11月之间,该小组主要针对武装部队、国防公司、政府、律师事务所、政党和大学,以及法国和英国的私立学校以及德国的幼儿园。
- 2019年11月至2019年12月之间,攻击者使用相同的IP地址托管网站并扫描具有暴露的445和1433端口的系统,可能是为了寻找运行Microsoft SQL Server和目录服务的易受攻击的服务器。
安全研究人员指出,在2017年至2019年期间,Pawn Storm在其服务器上发起了多个凭据网络钓鱼活动,包括针对美国,俄罗斯和伊朗的Web邮件提供商的垃圾邮件运动。
该组织拥有大量资源,可以让他们进行漫长的战役。他们的攻击范围从复杂的DNS攻击到破坏DNS设置、禁止操作到创建水坑和利用0day漏洞。正如他们最近的活动所证明的那样,我们预计会有更多针对不依赖恶意软件的webmail和云服务的直接攻击。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
中国信通院解读《关于推动5G加快发展的通知》
为深入贯彻落实习近平总书记关于推动5G网络加快发展的重要讲话精神,工业和信息化部发布《关于推动5G加快发展的通知》(以下简称《通知》),要求各地各单位在做好疫情防控工作的同时,全力推进5G网络建设、应用推广、技术发展和安全保障,充分发挥5G新型基础设施的规模效应和带动作用,支撑经济社会高质量发展。就此,请中国信息通信研究院副院长王志勤对《通知》进行了解读。 问:当前时期,加快5G发展有什么重要意义? 答:5G是全球科技革命中的引领性技术,是支撑经济社会高质量发展的新型基础设施,具有战略性、基础性和先导性。5G也是新一轮产业革命的关键要素,不仅将激发新型消费和投资、促进就业创业、解放生产力,还将重构生产关系和社会关系、促进社会治理,对人们生产生活带来重大而深远的影响。 2020年是5G商用突破的关键之年,也是我国全面建成小康社会的收官之年。党中央、国务院高度重视5G发展。近期,习近平总书记就加快5G发展多次做出重要指示,强调要“推动5G网络加快发展”“加快5G网络、数据中心等新型基础设施建设进度”。为贯彻落实习近平总书记指示精神,工业和信息化部发布《关于推动5G加快发展的通知》(以下简称...
- 下一篇
中美安全专家在线对话安全技术 网络安全尚未有一招制敌的神器
3月25日,开创全球网络安全行业在线办会先河的“RSAC主题分享万人云峰会”技术峰会如期召开。继全球安全专家围绕网络安全发展战略、安全产业趋势等维度对话碰撞后,来自中、美等国的安全精英,围绕“人在安全中的作用”这一主题,探讨安全技术发展的理念和创新趋势。 当前,随着网络安全相关技术的飞速发展,人在网络安全攻防中起到的作用被各方都重视起来。一方面政企机构需要重视人在网络安全中的不确定性。另一方面还需要看到网络安全的本质是攻防两端人的对抗。 一个月前,在美国旧金山召开的全球信息安全大会(RSAC),“人是安全的要素”作为大会主题,呼吁网络安全发展注重人的作用。在此次万人云峰会上,RSAC总经理琳达·格雷·马丁(Linda Gray Martin)表示,我们每个人都有独特的思想,它来自于个人的经历,不管我们有多少不同点,但我们都有面对威胁时做出预防、检测、响应的共同反应,这让我们认真思考人的因素在安全当中所扮演的作用。 为此,本次万人云峰会技术峰会上,思科CTOBret Hartman,洛杉矶市CSOTimothy Lee,著名信息安全专家、网络安全防御矩阵的提出者Sounil Yu,以及清...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- MySQL8.0.19开启GTID主从同步CentOS8
- Linux系统CentOS6、CentOS7手动修改IP地址
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合Redis,开启缓存,提高访问速度
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作