Mandiant稱白俄羅斯要對北約的網路攻擊負責
編輯:左右裡
11月16日,知名網路安全公司Mandiant釋出一份報告稱,白俄羅斯疑為網路間諜組織UNC1151的幕後支持者,且白俄羅斯也有可能至少要為部分Ghostwriter活動負責。另外還暗示俄羅斯亦參與其中。
Mandiant曾於2014年被世界最大的安全公司之一火眼FireEye收購,於2021年出售給私募股權公司Symphony Technology Group領導的財團,Mandiant迴歸獨立後專注於網路事件響應和網路安全測試。
Ghostwriter是一個主要針對立陶宛、拉脫維亞和波蘭這些北約國家的造謠活動。與其他造謠活動不同的是,Ghostwriter相比由自己編寫、釋出謠言文章,更喜歡通過篡改已經發布的有一定權威性的文章來傳播虛假資訊,以此製造混亂、煽動民眾對國家不信任。
而UNC1151主要針對的是烏克蘭、立陶宛、拉脫維亞、波蘭和德國等國家的政府和私營部門實體,攻擊目標還包括白俄羅斯持不同政見者、媒體等,主要涉及如憑據或其他機密資訊竊取、網路釣魚之類的攻擊。
Mandiant稱,這些網路攻擊活動最符合白俄羅斯的利益。並且目前的證據顯示,UNC1151和Ghostwriter活動使用的技術密切相關,而UNC1151組織很可能位於白俄羅斯明斯克Minsk。由此將UNC1151與Ghostwriter活動聯絡起來,並且懷疑白俄羅斯就是幕後推手。
Mandiant認為,雖然還未發現直接證據,但不能排除俄羅斯對相關活動的支援。鑑於兩國政府之間的密切關係,且這些活動亦符合俄羅斯的利益,兩國合作是合理的。
不過,Mandiant有借政治話題營銷的前科,且與FBI有聯絡,不排除其是為美國利益服務的可能,他們的研究報告可信度需要打個折扣。而且Mandiant措辭方面亦有講究,只聲稱此事有較高可信度,通篇多是證據不足的推測,並沒有直接下定論。
資訊來源:Mandiant官網
轉載請註明出處和本文連結
推薦文章++++
* 由於執法力度加大,勒索組織BlackMatter宣佈關閉
﹀
﹀
﹀
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com
相關文章
- 德國指控俄羅斯駭客對北約智庫進行網路間諜攻擊
- 網站被入侵、攻擊,相關企業要負責任嗎?網站
- 北約將網際網路列為戰場:攻擊成員就是攻擊聯盟
- 微軟稱俄羅斯對烏克蘭發動了數百次網路攻擊微軟
- 部落格平臺遭虛假勒索攻擊、新駭客組織稱對以色列的攻擊負責|11月16日全球網路安全熱點
- 英安全機構稱朝鮮應對惡意勒索軟體攻擊事件負責事件
- 德國官員稱俄羅斯黑客組織APT28去年對其發動網路攻擊黑客APT
- 誰來對家庭網路安全負責?
- 網路攻擊
- 英國航運公司受到網路攻擊,網路攻擊對於企業有多可怕?
- Mandiant否認遭LockBit勒索軟體攻擊
- 美國指責伊朗攻擊大壩,“網路松鼠”暗暗竊喜
- 俄烏戰爭中的俄羅斯APT網路攻擊部隊行為分析APT
- 網路攻擊手段
- 什麼是網路攻擊?常見的網路攻擊手段有哪些?
- 醫療行業如何應對網路攻擊?行業
- 攻擊面管理預防網路攻擊原理?
- 面對境外網路的攻擊,該如何有效防禦?
- 負責全球20%貨運量的鐵路巨頭髮布公告:曾遭受勒索軟體攻擊
- 網路攻擊泛談
- 降低網路攻擊風險
- 網路釣魚攻擊
- 【網路安全分享】APT攻擊常用的4種攻擊手段!APT
- 網路攻擊有多大的危害?
- IJCAI 2019 提前看 | 神經網路後門攻擊、對抗攻擊AI神經網路
- 網路攻擊盯上民生領域,應對DDoS和APT攻擊,如何有效防禦?APT
- 工信部通報38款侵害使用者權益的APP | 俄羅斯對保加利亞發起網路攻擊APP
- AI和ML如何幫助對抗網路攻擊?AI
- 天懋資訊談“豐田網路攻擊事件”應對事件
- 印度藉助企業力量應對網路攻擊
- 金融機構如何應對日益頻繁的網路攻擊?
- 盤點:你最可能面對的五種網路攻擊
- 關注重要的Azure網路釣魚攻擊及對策
- 屢遭CC攻擊,網際網路行業如何應對?行業
- 俄羅斯支援的DNC黑客組織對華盛頓智庫發起攻擊黑客
- 韓稱高官手機被朝黑客入侵鐵路機關遭網路攻擊黑客
- 常見的網路攻擊型別型別
- 13 種危險的網路攻擊