美英网络安全机构抨击APT28发起大规模网络攻击
在英美网络安全机构的一份联合声明中,俄罗斯网络犯罪组织 APT28 被指控发起了多次大规模网络攻击。Security Affairs 指出:当局在 2019 年中至 2021 年初这段时间内,发现了针对全球诸多政府组织与企业的网络犯罪活动,涉及能源、智库、以及国防承包商等领域。
具体说来是,黑客利用了 Kubernetes 集群开展匿名暴力攻击,并且借助商业虚拟专用网或暗网来进一步隐匿自身的踪迹。
美国国家安全局(NSA)在公告中称,该网络犯罪组织正在全球范围内展开暴力攻击活动,以企业和云环境造成了极大的危害。受害者中包括了美国境内的数百个政企网络,其遭到了境外组织的渗透。
美国联邦调查局(FBI)指出,APT 组织主要针对 Microsoft Office365 在线服务、以及由第三方服务提供商托管的内部电子邮件服务器展开行动,且专家们认为该组织仍未收手。
攻击手段方面,APT 组织利用了包括 NTLM、POP3、HTTP(S)、以及 IMAP(S)在内的一系列协议,并且试图通过各种 TTP 组合来掩饰自身的踪迹。即便如此,仍有许多恶意活动可被检测出来。
在某些情况下,APT 组织会利用之前泄露的登录凭据、或猜测各种常用的密码。据某位专家所述,攻击者还在利用软件容器手段,以使其暴力尝试更易于扩展。
在发现了必要的凭据之后,网络犯罪团伙会进一步利用诸多已知漏洞(包括 CVE-2020-0688 和 CVE-2020-17144 Microsoft Exchange 漏洞)来进一步渗透目标网络。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
skyeye-report 1.1.6 发布,高性能报表引擎
skyeye-report 是一款高性能的 Java 报表引擎,提供完善的基于网页的报表设计器,可快速做出各种复杂的中式报表。支持多种数据源以及拖拽式报表功能,支持大屏报表设计。 该产品于2021年五月初新开项目,后续不断更新和维护。 注意事项 开源不易,给个star吧 本系列其他商业产品:https://docs.qq.com/doc/DQlRxcVRMWWVjbU1i?_from=1&disableReturnList=1 免费进QQ群:1016439713。禁止发广告、招人信息等,一经发现直接踢出。 不会搭建环境的,可以出钱让作者帮忙搭建,一次100,先付 该报表引擎属于开源软件,商业用途请保留作者相关信息以及产品著作权信息 以下条例视为侵权操作: a.下载项目后,私自修改项目出处、署名、版权、项目名称等信息 b.允许商用,但禁止以盈利为目的进行销售(意思就是说禁止销售) c.私自修改项目默认首页信息 skyeye-report 1.1.6版本更新内容: 新增报表背景图设置 系统提供20多种报表背景图可供选择 新增盒子属性控制,新增delete删除操作 解决最大版本号模型...
- 下一篇
勒索软件攻击导致瑞典连锁超市 Coop 关闭所有门店
7 月 4 日消息,勒索软件攻击正在全球蔓延,瑞典连锁超市 Coop 因收银机受影响,关闭了所有 800 家门店。 安全公司 Huntress Labs 周六表示,REvil 团伙似乎是这次袭击的幕后黑手,REvil 劫持了美国软件供应商 Kaseya 的桌面管理工具 VSA,推动了一个恶意更新,通过使用 VSA 的云服务提供商传播勒索软件。 瑞典最大的连锁超市之一 Coop 称,其收银台受到勒索软件攻击后无法接受付款。“我们整晚都在进行故障排除和修复,今天我们必须继续关闭门店。” 瑞典通讯社 TT 说,瑞典公司 Visma Esscom 使用 Kaseya 的技术,为一些瑞典企业提供服务器和设备的管理服务。瑞典国家铁路服务部门和一家连锁药店也受到了攻击。 Visma Esscom 首席执行官法比安・莫格伦(Fabian Mogren)表示,“他们受到了一定程度的攻击。” 瑞典国防部长彼得・赫尔奎斯特(Peter Hultqvist)说,这次攻击“非常危险”,相关机构必须提高防范意识。
相关文章
文章评论
共有0条评论来说两句吧...