Mandiant稱白俄羅斯要對北約的網路攻擊負責
編輯:左右裡
11月16日,知名網路安全公司Mandiant釋出一份報告稱,白俄羅斯疑為網路間諜組織UNC1151的幕後支持者,且白俄羅斯也有可能至少要為部分Ghostwriter活動負責。另外還暗示俄羅斯亦參與其中。
Mandiant曾於2014年被世界最大的安全公司之一火眼FireEye收購,於2021年出售給私募股權公司Symphony Technology Group領導的財團,Mandiant迴歸獨立後專注於網路事件響應和網路安全測試。
Ghostwriter是一個主要針對立陶宛、拉脫維亞和波蘭這些北約國家的造謠活動。與其他造謠活動不同的是,Ghostwriter相比由自己編寫、釋出謠言文章,更喜歡通過篡改已經發布的有一定權威性的文章來傳播虛假資訊,以此製造混亂、煽動民眾對國家不信任。
而UNC1151主要針對的是烏克蘭、立陶宛、拉脫維亞、波蘭和德國等國家的政府和私營部門實體,攻擊目標還包括白俄羅斯持不同政見者、媒體等,主要涉及如憑據或其他機密資訊竊取、網路釣魚之類的攻擊。
Mandiant稱,這些網路攻擊活動最符合白俄羅斯的利益。並且目前的證據顯示,UNC1151和Ghostwriter活動使用的技術密切相關,而UNC1151組織很可能位於白俄羅斯明斯克Minsk。由此將UNC1151與Ghostwriter活動聯絡起來,並且懷疑白俄羅斯就是幕後推手。
Mandiant認為,雖然還未發現直接證據,但不能排除俄羅斯對相關活動的支援。鑑於兩國政府之間的密切關係,且這些活動亦符合俄羅斯的利益,兩國合作是合理的。
不過,Mandiant有借政治話題營銷的前科,且與FBI有聯絡,不排除其是為美國利益服務的可能,他們的研究報告可信度需要打個折扣。而且Mandiant措辭方面亦有講究,只聲稱此事有較高可信度,通篇多是證據不足的推測,並沒有直接下定論。
資訊來源:Mandiant官網
轉載請註明出處和本文連結
推薦文章++++
* 由於執法力度加大,勒索組織BlackMatter宣佈關閉
﹀
﹀
﹀
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com
相關文章
- 德國指控俄羅斯駭客對北約智庫進行網路間諜攻擊
- 微軟稱俄羅斯對烏克蘭發動了數百次網路攻擊微軟
- 網站被入侵、攻擊,相關企業要負責任嗎?網站
- 部落格平臺遭虛假勒索攻擊、新駭客組織稱對以色列的攻擊負責|11月16日全球網路安全熱點
- 今年對俄羅斯公司的DDoS攻擊是去年兩倍
- 誰來對家庭網路安全負責?
- 俄烏戰爭中的俄羅斯APT網路攻擊部隊行為分析APT
- 匿名郵件引發俄羅斯炸彈恐慌,威脅蔓延白俄羅斯
- 加密貨幣企業在白俄羅斯正式合法加密
- 烏克蘭招募 “IT軍”,俄羅斯 31 個實體成為攻擊目標;烏克蘭網路警察部隊參戰,已對多家俄羅斯主要網站發起攻擊網站
- Conti網路攻擊使哥斯大黎加網路癱瘓
- Mandiant否認遭LockBit勒索軟體攻擊
- 網路攻擊
- 工信部通報38款侵害使用者權益的APP | 俄羅斯對保加利亞發起網路攻擊APP
- 英國航運公司受到網路攻擊,網路攻擊對於企業有多可怕?
- IJCAI 2019 提前看 | 神經網路後門攻擊、對抗攻擊AI神經網路
- 什麼是網路攻擊?常見的網路攻擊手段有哪些?
- 白宮闢謠:美國不會為了援助烏克蘭而對俄羅斯發起大規模網路攻擊
- 白俄羅斯財政部發布加密貨幣會計框架加密框架
- 瞄準烏克蘭政府和軍事網路,俄羅斯APT黑客團體再發新攻擊APT黑客
- 醫療行業如何應對網路攻擊?行業
- 面對境外網路的攻擊,該如何有效防禦?
- 安全公司FireEye再被攻擊!劍指俄羅斯APT組織APT
- 攻擊面管理預防網路攻擊原理?
- 負責全球20%貨運量的鐵路巨頭髮布公告:曾遭受勒索軟體攻擊
- 白俄羅斯:加密貨幣交易所需提交客戶資料加密
- [計算機網路]網路攻擊計算機網路
- 網路釣魚攻擊
- 網路攻擊泛談
- 【網路安全分享】APT攻擊常用的4種攻擊手段!APT
- 網路攻擊有多大的危害?
- 對話白俄羅斯最大移動遊戲開發商:如何拿下消除類遊戲市場遊戲開發
- 中國聯通被美國FCC列入“黑名單” | 網路攻擊已導致俄羅斯2400個網站癱瘓網站
- 網路攻擊盯上民生領域,應對DDoS和APT攻擊,如何有效防禦?APT
- AI和ML如何幫助對抗網路攻擊?AI
- 關注重要的Azure網路釣魚攻擊及對策
- 金融機構如何應對日益頻繁的網路攻擊?
- 盤點:你最可能面對的五種網路攻擊