神祕黑客組織攻擊美國政府,背後或為俄羅斯

Editor發表於2021-07-08


圖片



上週有黑客組織對Synnex(為美國共和黨全國委員會提供IT服務的承包商)進行了網路攻擊,試圖通過Synnex訪問微軟雲環境中的客戶應用程式。

 

美國政府猜測黑客組織Cozy Bear是事件的幕後黑手,並懷疑這個組織與俄羅斯的對外情報局(SVR)有合作。

 

因為該黑客組織選擇操縱跟微軟雲互動的企業軟體而不是直接追蹤Microsoft Azure或Office產品的攻擊方式,與SolarWinds(著名的IT管理軟體和遠端監控工具)在2020年遭遇的黑客攻擊事件有些相似,那次事件中被攻擊的物件包括美國的IT公司、政府機構、關鍵基礎設施等。

 

Cozy Bear,也被稱為Nobelium、APT29、The Dukes,是俄羅斯的一個黑客組織,因SolarWinds供應鏈攻擊事件名聲在外,被認為是多起對美國的網路攻擊的幕後策劃者,包括Microsoft、FireEye等公司以及美國的政府機構,都曾遭到過該組織的網路攻擊。 

 

2016年,在川普贏得美國總統大選幾個小時後,該組織對美國智庫發起了魚叉式網路釣魚攻擊,隨後傳送了一系列針對美國從事國家安全、國際事務、國防、公共政策的非政府組織和政府相關機構的釣魚郵件。

 

2018年,荷蘭情報部門AIVD聲稱通過侵入Cozy Bear總部的監控攝像頭,獲取到相關照片資訊,推斷Cozy Bear組織由俄羅斯的對外情報局SVR領導,並與對美國的網路攻擊事件有緊密聯絡。

 

2020年,英國、美國和加拿大政府指控俄羅斯國家情報機關領導的Cozy Bear以黑客方式入侵國際製藥和學術研究機構,以期贏得Covid-19疫苗的研製競賽。

 

針對上述指控,俄羅斯方面予以否認。




圖片


推薦文章++++



微軟重大安全漏洞!影響所有Windows裝置

敲響警鐘!滴滴出行遭審查、下架

可自我修復的軟電路板問世了!手機電腦還會怕摔嗎?

戴爾3000+萬臺裝置遭受攻擊?修補程式於今日釋出!

Windows 11預覽版安裝避坑指南

最新發現:NFC讀卡器中存在漏洞,嵌入式系統安全面臨挑戰!

微軟承認簽名通過惡意Netfilter rootkit核心驅動程式







圖片

公眾號ID:ikanxue

官方微博:看雪安全

商務合作:wsc@kanxue.com


相關文章