周三,一个臭名昭著的俄罗斯黑客组织被指责开展了一场广泛的黑客攻击活动,官员们称该活动对十多个国家的目标组织和部门构成了“严重威胁”。
在一份由创纪录数量的11 个盟国和 21 个情报机构联合签署的网络安全联合通告中,这个被广泛称为 “花式熊”(Fancy Bear)、“蓝三角”(BlueDelta)和 “APT28”(APT28)的黑客组织被指控是企图对多家西方物流供应商和技术公司进行数字入侵的幕后黑手。
报告称,在北约成员国、乌克兰以及国际组织内部,包括政府机构和几乎所有运输方式(航空、海运和铁路)的私营、商业实体在内的数十个实体成为了此次行动的目标。
除了“以间谍活动为目标的行动”外,据信黑客还侵入了合法的市政交通摄像头以及“边境口岸、军事设施和火车站等关键地点的私人摄像头,以追踪进入乌克兰的物资动向。”
该咨询警告称,黑客还“对至少一家参与铁路管理系统工业控制系统组件生产的实体进行了侦察,不过尚未确认成功入侵”。
情报机构正式将这些攻击归咎于俄罗斯军事情报机构格鲁乌(GRU)的“第 85 主要特种服务中心(第 85 GTsSS),部队番号 26165”,并承认该黑客单位的活动被追踪到多个名称,包括 “花式熊”(Fancy Bear)和 APT 28。
尽管此次攻击活动并未采用任何新手段——据称黑客最初是通过“综合运用此前已披露的多种手段,包括猜测凭证、定向网络钓鱼以及利用微软 Exchange 邮箱权限漏洞”等方式侵入受害者网络——但鉴于其波及范围之广,已促使发布相关警告,敦促潜在受害者加强自身防御。
英国国家网络安全中心(NCSC)运营主管保罗·奇切斯特(Paul Chichester)表示:“俄罗斯军事情报机构发起的这一恶意活动对包括向乌克兰提供援助的组织在内的目标机构构成了严重威胁。”
奇切斯特(Chichester)补充道:“英国及其合作伙伴致力于提高人们对所采用策略的认识。我们强烈鼓励各组织熟悉咨询意见中包含的威胁和缓解建议,以帮助保护其网络。”
国家网络安全中心(NCSC )表示,科技和物流公司的高管以及网络防御人员都需要认识到遭受攻击的风险升高,并立即采取行动保护自身。
来自英国、美国、德国、法国、加拿大、捷克、波兰、澳大利亚、爱沙尼亚、丹麦和荷兰的机构共同签署了该公告。
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末注有出处,其内容及图片版权均属于原网站或作者本人,本公众号对此不持立场,若有无意侵权或转载不当之处请联系我们处理!文章来源:https://therecord.media/western-intelligence-alert-russia-hackers-logistics-fancy-bear-apt28
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:互联网
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照