美国政府袭击了克里姆林宫的Solarwinds黑客运动
美国周四的美国官员正式归咎于俄罗斯,以支持最近美国历史上最糟糕的间谍黑客之一,并强加旨在记住对此和其他最近行动的惩罚。
在联合咨询,国家安全局,联邦调查局和网络安全和信息安全局表示,俄罗斯的外国情报服务缩写为SVR,对德克萨斯州奥斯汀的网络管理软件的客户进行了供应链攻击Solarwinds。
该操作感染了SolarWinds的软件构建和分配系统,并用它来推动回溯更新到约18,000名客户。然后,黑客向大约10个美国联邦机构和大约100个私人组织发送了后续有效载荷。除了Solarwinds供应链攻击外,黑客还将密码猜测和其他技术用于漏洞网络。
在大规模的操作来到光之后,微软总统布拉德史密斯称为“肆无忌惮的行为”。在周四的报道呼吁,NSA网络安全罗杰斯总监Rob Joyce呼应了该行动超出了政府间谍的既定规范的评估。 “我们观察到绝对间谍,”乔伊斯说。 “但是关于来自那个平台的事情,从广泛的可用性范围内获得了他们的实现,有机会做其他事情,这是我们无法容忍的东西,这就是美国政府正在筹集成本和推迟的原因关于这些活动。“
周四的联合咨询说,SVR支持的黑客落后于其他近期的活动,既通过用名为Wellmess和Wellmail的恶意软件感染Covid-19研究设施,也是通过利用VMware软件中的关键漏洞来感染他们的其他竞选活动。该咨询旨在说俄罗斯情报服务正在继续其运动,部分是通过尚未修补五个关键漏洞之一的网络。包括VMware缺陷,它们是:
“对这些脆弱性的缓解令人统治性重要,因为我们和盟友的网络被俄罗斯国家赞助的网络演员不断扫描,目标和利用,”咨询说。它继续说“NSA,CISA和联邦调查局强烈鼓励所有网络安全利益相关者检查他们的网络,以检查与所有五个漏洞相关的妥协指标以及咨询中详述的技术,并迫切地实施相关的减轻。”
与此同时,美国财政部施加制裁,以报复它所说的是“俄罗斯联邦政府的侵略性和有害的活动”。这些措施包括俄罗斯主权债务的新禁止俄罗斯的六个基于俄罗斯的一家公司的制裁,即财政部所说“支持俄罗斯情报服务”努力对美国进行恶意网络活动。“
ERA Techopopolis是由俄罗斯国防部运营的研究中心,用于将俄罗斯技术部门的人员和专业知识转移到该国军队使用的技术的发展。 ERA Technopolis支持俄罗斯的主要情报局(GRU),一个负责攻击性网络和信息操作的机构。
PASIT是一家以俄罗斯的信息技术公司,通过SVR进行了支持恶意网络行动的研发。
SVA是一家专门从事位于该国的信息安全先进系统的俄罗斯国有研究院。 SVA已经完成了研究和发展,支持SVR的恶意网络运营。
Neobit,一家圣彼得堡,基于俄罗斯的IT安全公司,其客户包括俄罗斯国防部,SVR和俄罗斯的联邦安全服务。 Neobit进行了研究和开发,支持FSB,GRU和SVR进行的网络运营。
AST是一个俄罗斯IT安全公司,其客户包括俄罗斯国防部,SVR和FSB。 AST为由FSB,GRU和SVR进行的网络操作提供了技术支持。
积极技术,支持俄罗斯政府客户的俄罗斯IT安全公司,包括FSB。积极的技术为俄罗斯企业,外国政府和国际公司提供计算机网络安全解决方案,并主持FSB和GRU的招聘活动。
“他们被召唤的原因是因为它们是SVR执行的操作中的一个组成部分和参与者,”Joyce在六家公司中说。 “我们的希望是,通过否认SVR对这些公司的支持,我们正在影响他们在世界各地的一些恶意活动,特别是在美国的能力。”
除了归因于俄罗斯政府的Solarwinds运动外,来自财政部的周四发布还表示,SVR落后于8月2020年8月的俄罗斯反对派领导人占据了俄罗斯记者的目标,俄罗斯记者和其他公开批评克里姆林宫的其他人以及盗窃“红色团队工具”,它使用漏洞和其他攻击工具来模仿网络攻击。
"红色团队工具"参考可能与来自Fireeye采取的进攻工具有关,该公司首先在发现其网络遭到破坏后首次确定太阳风活动。财政部继续说,俄罗斯政府“培养和共同选择刑事黑客”来定位美国组织。一组被称为邪恶的公司。同年,联邦检察官起诉了邪恶的公司Kingpin Maksim V. Yakubets,并发布了500万美元的赏金,以便导致他被捕或定罪。虽然由制裁和对俄罗斯的正式归因黯然失全额,但周四公告中最重要的外卖是SVR活动仍然正在进行,目前正在利用上述漏洞。研究人员周四表示,他们看到互联网扫描,旨在识别尚未修补难以修补的服务器,该服务器在2019年修复的公司。对其他漏洞的扫描也可能正在进行中。
从168.63.249.142(🇸🇬)检测到的大规模扫描活动目标驻扎intinet vpn服务器容易受到未经身份验证的任意文件读取(cve-2018-13379),导致披露明文中的用户名和密码。 #ThreatIntel pic.twitter.com/heh9jxhmys.
- Bad Packets(@bad_packets)4月15日,2021年4月15日
人们管理网络,特别是任何尚未修补的五个漏洞之一,应该阅读最新的CISA警报,该警报提供了有关正在进行的黑客广告系列和检测和减轻妥协的方法的广泛技术细节。
