俄罗斯黑客针对新冠疫苗开发的组织进行网络攻击活动
2020年7月16日,美国网络安全和基础设施安全局(CISA),英国国家网络安全中心(NCSC),加拿大通信安全机构(CSE)和美国国家安全局(NSA)发布了一份联合安全分析报告。
报告指出,名为APT29的俄罗斯黑客组织正在针对美国,英国和加拿大的新冠研究和疫苗相关的恶意网络活动。该组织使用各种工具和技术来针对参与新冠研究和疫苗开发的组织。工具包括SOREFANG,WELLMESS和WELLMAIL恶意软件。
报告指出,该组织使用了多个公开漏洞对存在漏洞的系统进行扫描和利用,目的是获取凭证。在针对新冠疫苗研发的近期攻击中,该组织针对目标组织拥有的特定外部IP地址进行了基本漏洞扫描。然后,该小组针对发现的脆弱服务部署了公共的漏洞利用程序。
- CVE-2019-19781 Citrix
- CVE-2019-11510 Pulse Secure
- CVE-2018-13379 FortiGate
- CVE-2019-9670 Zimbra
该组织还使用钓鱼邮件来获取目标组织的互联网登录页面的身份验证凭据。当使用被盗凭据时,参与者可能会使用匿名服务,如Tor。
报告中重点强调了WellMess木马,该木马此前被日本CERT首次曝光过。
而值得注意的是,说到WellMess这个木马,是否会有些熟悉味道?在今年上半年,我国某款软件被黑客组织利用漏洞攻击后,释放的木马实际上与该报告末的规则如出一辙。这在他们的报告里面也提到了。
因此,都要注意了。
关于WellMess的攻击为何归因于APT29的攻击,报告没有解释,因为他们开头就来了几个肯定词,感觉无法反驳的样子。
报告还提到了一种名为WellMail的恶意软件,是一种轻量级工具,旨在运行命令或脚本,并将结果发送到硬编码的命令和控制(C2)服务器。
更多详情请自行下载报告查看:
https://github.com/blackorbird/APT_REPORT/blob/master/International%20Strategic/Russia/Advisory-APT29-targets-COVID-19-vaccine-development.pdf
此外,报告中还发布了大量的攻击者网络资产和木马规则,可以留存排查一二。
同时,在报告发布不久,美国网络司令部也将APT29的恶意软件上传至Virustotal,以供安全分析人员参考。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
俄罗斯黑客组织APT29试图窃取新冠疫苗信息
近日,据Wired报道,英国、美国和加拿大情报机构声称俄罗斯国家黑客组织(APT29)针对新冠病毒疫苗项目发起针对性攻击。 上述三国情报官员声称,有证据表明黑客组织APT29成员攻击了参与疫苗开发的制药企业和学术机构。这三个国家的官员认为,这是试图窃取知识产权和有关潜在疫苗候选者的信息的尝试。 黑客使用了以前未与俄罗斯关联的“自定义恶意软件”,以及其他广泛使用的软件中的许多众所周知的漏洞。这些攻击采用了鱼叉式钓鱼攻击方式,试图将登录详细信息收集到目标组织系统的联网存储器中。 三国情报机构对俄罗斯发动攻击的证据充满信心,以至于英国的国家网络安全中心(NCSC),加拿大通信安全机构和包括美国国家安全局和国土安全部在内的各种美国安全机构罕见地决定公开谴责APT29为幕后黑手,与此同时,英国政府也认定俄罗斯试图影响2019年大选。 西方情报机构普遍认为APT29与俄罗斯情报部门有关,并且近年来参与大量网络攻击,其中包括在2016年美国总统大选之前对民主党全国委员会的黑客攻击。在针对美国的黑客攻击中,APT29与俄罗斯黑客组织Fancy Bear和APT28协同工作。 NCSC运营总监保罗·奇切...
- 下一篇
网络犯罪的企业受害者在五年内翻了一番
根据 Beaming 的最近研究显示,在过去的五年中,成为网络攻击的受害者的英国企业数量翻了一番,经济损失可达数百亿美元。 Business ISP 在 2015 年到 2019 年期间对 2500 余家公司进行了调查,并将研究结果整理为《Five Years in Cyber Security》发布。 五年内,受访者自称是网络攻击受害者的比例从 2015 年的 13% 上升至 2019 年的 25%,大约为 150 万家企业。 拥有 250 名以上员工的大型公司最容易成为攻击的目标,去年相关企业受到影响的比例超过 87%。但 11 至 50 名员工的较小型企业的增长幅度最大,从 2015 年的 28% 上升至 2019 年的 68%。 根据 Beaming 估计,在过去的五年中,英国企业包括资产损失、财务罚款与生产力损失在内的总成本约为 870 亿英镑。 网络钓鱼是最有可能出现的攻击方式,新增的受害者中有 50% 与网络钓鱼有关,且占到了 2019 年总共违规事件的 36%。 Beaming 总经理 Sonia Blizzard 认为:“自动攻击方法已帮助网络犯罪分子扩大供给规模、攻...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS7设置SWAP分区,小内存服务器的救世主
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- SpringBoot2全家桶,快速入门学习开发网站教程
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题