英美四大网络安全机构发联合声明 指责俄罗斯幕后操纵一系列暴力攻击
美国和英国网络安全机构今天发布联合声明,表示近期遭受到的一系列暴力攻击背后存在俄罗斯军事网络单位的身影。据悉,这些攻击都是非常有针对性的,主要针对世界各国政府和大型私营部门的云 IT 资源。 今天在美国国家安全局(NSA)、美国网络安全和基础设施安全局(CISA)、美国联邦调查局(FBI)和英国国家网络安全中心(NCSC)联合发布的安全公告中,指责近期遭受到的诸多攻击都和一个称之为 APT28 或 Fancy Bear 的黑客组织有关。 在公告中指出: 至少从 2019 年年中到 2021 年初,俄罗斯总参谋部主要情报局(GRU)第 85 主要特勤中心(GTsSS),军事单位 26165,使用 Kubernetes 集群对全球数百个政府和私营部门目标进行广泛的、分布式的、匿名的暴力访问尝试。 [...] 第 85 次 GTsSS 将大量活动指向使用微软Office365 云服务的组织;然而,他们也针对其他服务提供商和使用各种不同协议的企业内部电子邮件服务器。这些努力几乎可以肯定仍在进行。 这四家安全机构强调,暴力攻击只是APT28攻击的开始。这些机构说,GRU 黑客利用成功入侵的账户在...
