俄罗斯利用Kubernetes集群发起暴力破解攻击
美国国家安全局发出警报称,由克里姆林宫支持的新一波攻击正在瞄准美国政府和私营企业。 该情报机构周四发布警报称,他们发现从特制的Kubernetes集群发起的暴力破解密码攻击。这些攻击被归咎于俄罗斯外国情报机构俄罗斯总参谋部情报总局(GRU)的一个部门;美国国家安全局表示,这个GRU部门也被确定为APT28 或“Fancy Bear”威胁组织,该组织曾对美国目标发起多次攻击,例如2016年民主党全国委员会数据泄露事故。 美国国家安全局警告说,欧洲公司也是攻击目标。除了政府机构,GRU黑客还攻击媒体公司、国防承包商、专家小组和政治团体以及能源供应商等行业。 美国国家安全局在警报中说:“这项攻击活动已经瞄准全球数百个美国和外国组织,包括美国政府和国防部实体。虽然攻击目标总的来看是全球性的,但攻击主要集中在美国和欧洲的实体上。” 美国国家安全局拒绝评论该攻击的成功率是多少,以及实际上有多少网络被黑客入侵。 该暴力破解攻击是更大攻击活动的一部分,他们的目的是获取凭证并在网络中立足。在自动暴力破解操作获取有效用户帐户后,攻击者转向更手动的方法。 被盗账户用于登录目标公司网络,攻击者利用提权和远程代...
