美英网络安全机构抨击APT28发起大规模网络攻击

安全
在英美网络安全机构的一份联合声明中,俄罗斯网络犯罪组织 APT28 被指控发起了多次大规模网络攻击。

[[409087]]

在英美网络安全机构的一份联合声明中,俄罗斯网络犯罪组织 APT28 被指控发起了多次大规模网络攻击。Security Affairs 指出:当局在 2019 年中至 2021 年初这段时间内,发现了针对全球诸多政府组织与企业的网络犯罪活动,涉及能源、智库、以及国防承包商等领域。

具体说来是,黑客利用了 Kubernetes 集群开展匿名暴力攻击,并且借助商业虚拟专用网或暗网来进一步隐匿自身的踪迹。

美国国家安全局(NSA)在公告中称,该网络犯罪组织正在全球范围内展开暴力攻击活动,以企业和云环境造成了极大的危害。受害者中包括了美国境内的数百个政企网络,其遭到了境外组织的渗透。

美国联邦调查局(FBI)指出,APT 组织主要针对 Microsoft Office365 在线服务、以及由第三方服务提供商托管的内部电子邮件服务器展开行动,且专家们认为该组织仍未收手。

攻击手段方面,APT 组织利用了包括 NTLM、POP3、HTTP(S)、以及 IMAP(S)在内的一系列协议,并且试图通过各种 TTP 组合来掩饰自身的踪迹。即便如此,仍有许多恶意活动可被检测出来。

在某些情况下,APT 组织会利用之前泄露的登录凭据、或猜测各种常用的密码。据某位专家所述,攻击者还在利用软件容器手段,以使其暴力尝试更易于扩展。

在发现了必要的凭据之后,网络犯罪团伙会进一步利用诸多已知漏洞(包括 CVE-2020-0688 和 CVE-2020-17144 Microsoft Exchange 漏洞)来进一步渗透目标网络。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2017-05-05 15:24:37

2013-05-22 10:38:28

2013-03-21 09:24:28

2015-07-16 11:19:32

2024-11-25 15:46:01

2011-08-05 15:04:00

网络攻击黑客

2016-07-06 10:17:51

2024-09-13 13:36:29

2023-12-05 15:59:19

2012-05-24 09:52:10

2009-10-30 09:53:16

网络安全军事网络信息窃取

2014-04-18 15:11:49

2021-07-19 18:05:46

网络安全APT攻击网络攻击

2015-03-23 10:02:44

2023-05-25 19:17:54

2022-09-04 15:35:03

黑客攻击交通

2022-09-04 12:30:24

黑客网络攻击

2023-11-22 15:17:54

2024-08-20 15:38:02

点赞
收藏

51CTO技术栈公众号