神祕黑客組織攻擊美國政府,背後或為俄羅斯
上週有黑客組織對Synnex(為美國共和黨全國委員會提供IT服務的承包商)進行了網路攻擊,試圖通過Synnex訪問微軟雲環境中的客戶應用程式。
美國政府猜測黑客組織Cozy Bear是事件的幕後黑手,並懷疑這個組織與俄羅斯的對外情報局(SVR)有合作。
因為該黑客組織選擇操縱跟微軟雲互動的企業軟體而不是直接追蹤Microsoft Azure或Office產品的攻擊方式,與SolarWinds(著名的IT管理軟體和遠端監控工具)在2020年遭遇的黑客攻擊事件有些相似,那次事件中被攻擊的物件包括美國的IT公司、政府機構、關鍵基礎設施等。
Cozy Bear,也被稱為Nobelium、APT29、The Dukes,是俄羅斯的一個黑客組織,因SolarWinds供應鏈攻擊事件名聲在外,被認為是多起對美國的網路攻擊的幕後策劃者,包括Microsoft、FireEye等公司以及美國的政府機構,都曾遭到過該組織的網路攻擊。
2016年,在川普贏得美國總統大選幾個小時後,該組織對美國智庫發起了魚叉式網路釣魚攻擊,隨後傳送了一系列針對美國從事國家安全、國際事務、國防、公共政策的非政府組織和政府相關機構的釣魚郵件。
2018年,荷蘭情報部門AIVD聲稱通過侵入Cozy Bear總部的監控攝像頭,獲取到相關照片資訊,推斷Cozy Bear組織由俄羅斯的對外情報局SVR領導,並與對美國的網路攻擊事件有緊密聯絡。
2020年,英國、美國和加拿大政府指控俄羅斯國家情報機關領導的Cozy Bear以黑客方式入侵國際製藥和學術研究機構,以期贏得Covid-19疫苗的研製競賽。
針對上述指控,俄羅斯方面予以否認。
推薦文章++++
* 微軟重大安全漏洞!影響所有Windows裝置
* 敲響警鐘!滴滴出行遭審查、下架
* 最新發現:NFC讀卡器中存在漏洞,嵌入式系統安全面臨挑戰!
* 微軟承認簽名通過惡意Netfilter rootkit核心驅動程式
﹀
﹀
﹀
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com
相關文章
- 疑為俄羅斯背景的黑客組織長期攻擊烏克蘭關鍵機構黑客
- 安全公司FireEye再被攻擊!劍指俄羅斯APT組織APT
- 俄羅斯駭客組織向英美德等十國政府宣戰
- 俄羅斯黑客組織Killnet向10個支援恐俄症的國家宣戰黑客
- 反抗制裁俄羅斯,親俄駭客組織對義大利發動報復攻擊
- 瞄準烏克蘭政府和軍事網路,俄羅斯APT黑客團體再發新攻擊APT黑客
- 烏克蘭招募黑客志願軍攻擊俄羅斯關鍵機構黑客
- 美國軍方公開了俄羅斯政府的惡意程式
- 黑客在俄羅斯勝利日期間攻擊俄電視臺並展示反戰資訊黑客
- 黑吃黑——黑客組織通過黑客工具攻擊其他黑客黑客
- 烏克蘭國防部遭到大規模DDoS攻擊,或與俄羅斯駭客有關
- 俄烏戰爭中的俄羅斯APT網路攻擊部隊行為分析APT
- 俄羅斯駭客組織KillNet聲稱盜取了美國FBI上萬特工資料
- “梅麗莎”病毒背後的神祕黑客黑客
- 微軟發現由俄羅斯背後支援的利用物聯網裝置進行的攻擊微軟
- 俄羅斯35歲黑客被美國FBI逮捕,面臨5年監禁黑客
- 今年對俄羅斯公司的DDoS攻擊是去年兩倍
- 【黑客追擊】境外黑客組織提前行動,瞄準我國公司實施網路攻擊黑客
- 響應美方要求,俄羅斯搗毀REvil網路犯罪組織
- 烏克蘭招募 “IT軍”,俄羅斯 31 個實體成為攻擊目標;烏克蘭網路警察部隊參戰,已對多家俄羅斯主要網站發起攻擊網站
- 白宮闢謠:美國不會為了援助烏克蘭而對俄羅斯發起大規模網路攻擊
- 黑客組織瞄準美國電網黑客
- 俄羅斯政府解決加密貨幣草案爭議加密
- 中國聯通被美國FCC列入“黑名單” | 網路攻擊已導致俄羅斯2400個網站癱瘓網站
- 俄羅斯玩偶
- 因Fortinet VPN漏洞,超600個日本組織被黑客攻擊黑客
- 德國指控俄羅斯駭客對北約智庫進行網路間諜攻擊
- 阿根廷全國大停電,背後或遭網路攻擊?
- FBI稱俄羅斯黑客入侵50多國數以十萬計路由器黑客路由器
- 小心Excel文件,TA505黑客組織利用其執行攻擊Excel黑客
- Mozilla,火狐瀏覽器背後神祕又偉大的開源組織|Open Source Prism瀏覽器
- 俄羅斯政府針對加密貨幣草案提出修改意見加密
- 微軟稱阻止了黎巴嫩黑客組織對以色列的攻擊活動微軟黑客
- 谷歌揭露兩個朝鮮黑客組織的網路攻擊活動谷歌黑客
- 美國財政部:勒索攻擊損失由4.16億美元飆升至12億美元,並且多數與俄羅斯有關
- 黑客組織TA2101扮演政府機構和快遞,黑入德國,義大利和美國組織黑客
- 為什麼選擇俄羅斯代理IP?它對俄羅斯業務有什麼用處?
- 威脅組織正在使用 ObliqueRAT 發起針對政府目標的攻擊