微软威胁英特尔文档显示,可能来自俄罗斯的由国家资助的黑客在10月入侵了德克萨斯州奥斯汀市的网络,并利用它进行了其他攻击

2020-12-18 16:17:22

据《拦截》获悉,据信来自俄罗斯的国家资助的黑客入侵了德克萨斯州奥斯丁的城市网络。至少从十月中旬开始,这一违约事件就增加了过去几个月来俄罗斯令人震惊的一系列入侵。

报告的受害者名单包括商务部,国土安全部,州和财政部;五角大楼;网络安全公司FireEye; IT软件公司SolarWinds;以及遍布美国的各种机场和地方政府网络。对奥斯汀的入侵是俄罗斯黑客的又一个明显胜利。通过破坏美国人口第一大城市的网络,他们可以在理论上访问有关警务,城市治理和选举的敏感信息,并且通过额外的努力可以挖掘水,能源和机场网络的内部。据信是奥斯汀漏洞背后的黑客组织Berserk Bear,似乎也已利用奥斯汀的网络作为基础设施来进行其他攻击。

虽然对SolarWinds,FireEye和美国政府机构的攻击已与第二个俄罗斯组织APT29(也称为“舒适熊”)联系在一起,但奥斯丁的漏洞却是美国和俄罗斯之间高风险网络僵局的又一个战场。狂战士熊(Berserk Bear)和舒适熊(Cozy Bear)都以潜伏在网络中而闻名,通常侦查目标的时间通常是几个月。疯熊(Berserk Bear),也被称为“活力熊”,“蜻蜓”,“ TEMP.Isotope”,“蹲伏的雪人”和“溴”等,在过去的一年中被认为是造成一系列违反美国关键基础设施的原因。