莫斯科:美国和英国指责俄罗斯情报机构使用新技术进行网络攻击,此前有消息称,俄罗斯黑客继续攻击世界各地的政府、组织和能源供应商。
美国国土安全部的联合咨询
网络安全基础设施安全局(CISA),联邦调查局和
国家安全局(
国家安全局,以及英国国家网络安全中心(National Cyber Security Centre)就俄罗斯对外情报机构SVR(网络安全研究人员也称该组织为APT29、Cozy Bear和the Dukes)使用的最新战术、技术和程序(TTPs)向各组织发出警告。
据ZDNet报道,在此之前,美国和英国的网络安全机构将太阳风公司的攻击归咎于俄罗斯的民用外国情报机构,以及几场针对新冠病毒疫苗开发商的运动。
“俄罗斯对外情报局是一个技术成熟、能力极强的网络行动者。它已经开发了针对全球组织的能力,包括英国、美国、欧洲、
北约欧盟成员国和俄罗斯的邻国,”警报说。
该报告警告称,俄罗斯网络攻击者已经更新了他们的技术和程序,以渗透网络并避免被发现,特别是当一些组织在收到之前的网络威胁警报后试图调整防御措施时。
这包括攻击者使用开源工具Sliver作为一种手段来保持对受损网络的访问,并利用众多漏洞,包括在
微软交换.
报告称,Sliver是一个开源红队工具,渗透测试人员在合法和合法地测试网络安全时使用的工具,但在这种情况下,它被滥用来巩固对受到WellMess和WellMail攻击的网络的访问权限,WellMess和WellMail是与SVR攻击相关的自定义恶意软件。
攻击者还将邮件服务器作为攻击的一部分,因为它们是获得管理员权限以及进一步获取网络信息和访问能力的有用临时据点,无论是为了更好地了解网络,还是为了直接窃取信息。
但是,尽管这些攻击通常具有高级性质,但美国和英国网络安全当局的报告称,“遵循基本的网络安全原则将使即使是老练的行为者也更难侵入目标网络”。
报告称,这包括及时应用安全补丁,以防止网络攻击者(网络犯罪分子或国家支持的操作人员)利用已知漏洞进入网络或保持网络持久性。