首页 > 业界 > 关键词 > 漏洞最新资讯 > 正文

美英网络安全机构抨击APT28发起大规模网络攻击

2021-07-03 14:13 · 稿源:cnbeta

在英美网络安全机构的一份联合声明中,俄罗斯网络犯罪组织 APT28 被指控发起了多次大规模网络攻击。Security Affairs 指出:当局在 2019 年中至 2021 年初这段时间内,发现了针对全球诸多政府组织与企业的网络犯罪活动,涉及能源、智库、以及国防承包商等领域。

具体说来是,黑客利用了 Kubernetes 集群开展匿名暴力攻击,并且借助商业虚拟专用网或暗网来进一步隐匿自身的踪迹。

美国国家安全局(NSA)在公告中称,该网络犯罪组织正在全球范围内展开暴力攻击活动,以企业和云环境造成了极大的危害。受害者中包括了美国境内的数百个政企网络,其遭到了境外组织的渗透。

美国联邦调查局(FBI)指出,APT 组织主要针对 Microsoft Office 365 在线服务、以及由第三方服务提供商托管的内部电子邮件服务器展开行动,且专家们认为该组织仍未收手。

攻击手段方面,APT 组织利用了包括 NTLM、POP3、HTTP(S)、以及 IMAP(S)在内的一系列协议,并且试图通过各种 TTP 组合来掩饰自身的踪迹。即便如此,仍有许多恶意活动可被检测出来。

在某些情况下,APT 组织会利用之前泄露的登录凭据、或猜测各种常用的密码。据某位专家所述,攻击者还在利用软件容器手段,以使其暴力尝试更易于扩展。

在发现了必要的凭据之后,网络犯罪团伙会进一步利用诸多已知漏洞(包括 CVE-2020-0688 和 CVE-2020-17144 Microsoft Exchange 漏洞)来进一步渗透目标网络。

到了这一步,攻击者已经能够更好地躲避网络防御、获取并转移信息,而不会被受害者给发现。

  • 相关推荐
  • 大家在看
  • 欧盟希望成了一个网络单位来应对网络攻击

    根据POLITICO看到的一份计划草案,欧盟希望启动一个新的网络单位来应对网络攻击。根据该草案,欧盟委员会将于周三提交其计划,建立所谓的"联合网络单位",该单位将允许受到网络攻击的国家向其他国家和欧盟寻求帮助,包括通过快速反应小组,实时扑向黑客并与之对抗。目前一连串的网络攻击在欧洲大陆造成了严重的破坏,导致人们担心欧洲无法保护自己或其商业机密不受对手侵害。欧盟的计划旨在通过集中各国政府的网络安全权力,帮助各

  • 微软曝光部分Netgear路由器存在安全漏洞 攻击者可破坏整个网络

    在调查 Microsoft Defender for Endpoint 中的设备指纹识别功能时,微软安全研究人员意外发现了 Netgear 路由器中存在的一个安全漏洞。为避免被攻击者利用来破坏整个网络,这家总部位于雷德蒙德的软件巨头选择了与 Netgear 团队密切合作,以尽可能快速有效地解决相关问题。(来自:Microsoft Security Blog)据悉,该漏洞是在 DGN-2200v1 路由器的管理端口,试图被不属于 IT 员工的设备访问后被发现的。在被机器学习算法标记为异常

  • 黑客可向邮件服务器发送数据以干扰HTTPS连接

    当通过受保护的 HTTPS 连接访问服务时,浏览器不会在验证完网站的数字证书之前将数据传递给网络服务器。该方案可防止监控 / 篡改数据类的中间人攻击,避免用户被收集身份验证 cookie、或在受害者的设备上运行恶意软件。然而 Ars Technica 报道称,近期曝出的一种黑客攻击手段,表明攻击者仍可诱使浏览器连接到使用兼容证书的 Email / FTP 服务器,进而引发相应的风险。(来自:Alpace-Attack 网站)由于网站的域名与电子邮件或 FTP

  • 在遭受网络攻击后 JBS向黑客支付价值1100万美元的比特币赎金

    据国外媒体报道,肉类生产商JBS向黑客支付了价值1100万美元的比特币,来解决勒索软件的网络攻击。

  • 餐饮服务供应商Edward Don遭遇勒索软件网络攻击

    Bleeping Computer 报道称,美餐饮配送巨头 Edward Don 于近日遭受了 Qbot 勒索软件的网络攻击,迫使该公司锁定部分网络以防止感染进一步蔓延。作为餐饮服务设备及用品的主要经销商,Edward Don 的产品线包括了厨房配件、酒吧用品、以及各种餐具。然而受本次攻击事件的影响,该公司正常运营(包括电话、网络和邮件)都受到了严重的影响。虽然官方尚未正式宣布这一事件的调查结果,但 Edward Don 员工表示他们不会在系统恢复前接受?

  • 新数据显示过去一年针对欧洲关键目标的重大网络攻击数量翻倍

    根据CNN获得的新的欧盟数字,过去一年针对欧洲关键目标的重大网络攻击增加了一倍。欧盟网络安全局(ENISA)告诉CNN,2020年有304起针对 "关键部门 "的重大恶意攻击,是前一年146起的两倍多。该机构还报告说,在同一时期,对医院和医疗保健网络的攻击增加了47%,因为同样的犯罪网络试图从新冠疫情最重要的服务中获取赎金。这些数字表明,网络攻击的全球影响越来越大,通常是以勒索软件的形式,勒索软件攻击最近在美国造成了巨大的破

  • [技巧]如何在Windows 11上启用DNS over HTTPS功能

    DNS over HTTPS(DoH)是一个进行安全化的域名解析方案。其意义在于以加密的 HTTPS 协议进行 DNS 解析请求,避免原始 DNS 协议中用户的 DNS 解析请求被窃听或者修改的问题来达到保护用户隐私的目的。目前 Windows 11 系统已经加入了对该技术的支持,本文将告诉你如何在新系统上启用它。如何在Windows 11上设置DNS-over-HTTPS(DoH)?步骤如下1. 导航到 设置网络和互联网以太网和WIFI2. 单击“DNS服务器分配”项目上的“编辑”。3.

  • EA承认遭到网络攻击 780G游戏、引擎源代码和内部开发工具泄露

    知名游戏公司艺电(Electronic Arts)近日遭到网络攻击,导致包括游戏和引擎源代码、内部开发工具在内的庞大数据池被破坏和泄露。在网站上详细报告了 780GB 的数据泄露之后,EA 向外媒 Vice 证实了这次攻击。Vice 消息称,有黑客正在暗网上出售这些被盗的数据。虽然数据本身并未广泛分发,但黑客正在共享部分截图作为拥有这些数据的证据。入侵涉及的数据包括 FIFA 21、Frostbite Engine(为战地 、FIFA、Madden、 星球大战和其他 E

  • 天威诚信提示:微软为Edge浏览器引入自动HTTPS切换功能

    近日,在最新版的 Canary 和 Dev 预览通道中,微软已经开始向部分 Edge92 浏览器用户推出“自动 HTTPS”功能。顾名思义,该功能可在用户通过常规的“超文本传输协议”(HTTP)访问网站的时候,自动切换到可用的 HTTPS 安全连接选项。而这番操作,Edge浏览器已不是第一家。就在不久前的四月份,Google宣布从Chrome网络浏览器的下一个稳定版本(90)开始,将为地址栏中输入的所有URL网址默认选择HTTPS协议。为什么这些浏览器都强制使

  • [技巧]如何启用Chrome浏览器的仅HTTPS连接模式

    为让 Chrome 浏览器用户安全地访问网络,谷歌已经为其引入了许多增强特性。比如近年来,IT 行业就在努力让 Web 服务器从不安全的超文本传输协议(HTTP)、向更加安全的 HTTPS 转型。展望未来,只要站点支持,Chrome 就会默认加载网页的 HTTPS 版本。如果只有单纯的 HTTP 模式,浏览器就会在加载站点前发出警告。目前谷歌正在 Chrome 中测试“仅 HTTPS 模式”的安全测试,如果你有意体验,不妨参考以下启用方法。以 Chrome Canary 9

  • PrintNightmare漏洞已引起CISA关注 微软表示正积极开展调查

    虽然每月的补丁星期二活动微软都会发布一系列安全更新,但依然存在“漏网之鱼”。日前,国内安全公司深信服(Sangfor)发现了名为 PrintNightmare 的零日漏洞,允许黑客在补丁完善的 Windows Print Spooler 设备上获得完整的远程代码执行能力。该漏洞已引起美国网络安全和基础设施安全局(CISA)的关注,微软正在积极开展调查。CISA 将 PrintNightmare 漏洞描述为“关键漏洞”(Critical),因为它可以远程执行代码。CERT 协调中心

  • Microsoft Defender for Endpoint现可检测网络上的非托管设备

    微软刚刚宣布了 Microsoft Defender for Endpoint 的一项功能更新,现已支持对公司网络上的非托管设备进行检测,比如员工个人使用的智能机或恶意硬件。微软企业与操作系统安全总监 David Weston 指出,此类设备对组织网络的安全态势带来了较大的风险。但最大的危险,是你并未意识到薄弱环节的存在。对于聪明的攻击者来说,这里显然也是最容易下手的。(来自:Microsoft 官网)本次更新为 Microsoft Defender for Endpoint 改进了多

  • ZStack Cloud与Lightbits LightOS完成互认证

    近日,ZStack Cloud云平台与Lightbits LightOS完成产品兼容性互认证。测试结果显示,LightOS与ZStack Cloud可以完美对接、运行,并成为与ZStack对接的首个NVMe over TCP存储产品。双方将强强联手,为企业用户提供满足高性能、低延迟的以太网网络存储需求的一体化解决方案,帮助企业用户快速实现数字化转型。

  • 2020年视频游戏行业成网络攻击重灾区 用户名和密码5美元就能买到

    在新冠疫情期间,针对视频游戏行业的网络攻击流量增长超过了任何其他行业 。Akamai的最新报告显示,视频游戏行业在2020年遭受了超过2.4亿次Web应用程序攻击,相比2019年增加了340%。在非法网站上,视频游戏的用户名和密码只卖5美元。

  • 零日漏洞PrintNightmare曝光:可在Windows后台执行远程代码

    中国安全公司深信服(Sangfor)近日发现了名为 PrintNightmare 的零日漏洞,允许黑客在补丁完善的 Windows Print Spooler 设备上获得完整的远程代码执行能力,该公司还发布了概念证明代码。在 6 月补丁星期二活动日中,微软发布的安全累积更新中修复了一个类似的 Print Spooler 漏洞。但是对于已经打过补丁的 Windows Server 2019 设备,PrintNightmare 漏洞依然有效,并允许攻击者远程执行代码。根据概念证明代码显示,黑客只需要

  • [视频]T-Mobile通过eSIM为iPhone用户提供免费1个月5G网络服务

    面向支持 eSIM 的未锁版 iPhone,在不需要额外硬件或者热点的情况下今天美国运营商 T-Mobile 提供了为期30天或30GB 的 Test Drive 网络试用服务。援引外媒 Light Reading 报道,符合条件的 iPhone 用户可以下载一个指定的 APP,并按照说明就能访问 T-Mobile 的网络。试用期间不会产生任何的费用,而且该 APP 不会改变用户的电话号码或者当前的运营商计划。本次试用期为30天,或者用户达到30GB 的访问量。想要运行该 APP 需要运行 i

  • [视频]Android 12 Beta 2新特性一览:优化网络管理 增强隐私保护

    面向 Pixel 手机,Google今天推出的 Android 12 的第 2 个测试版。新版本中增加一些在今年 I/O 大会上宣布,但是没有出现在第 1 个测试版中的功能,例如管理网络连接的新方法。在快速设置中,Android 12 现在有了名为“Internet”的新按钮,替代原来的 Wi-Fi 按钮。点击该按钮之后会出现弹窗,允许用户切换 Wi-Fi 网络之外,还可以显示你当前的蜂窝网络连接。Google表示,这个想法是为了帮助用户“在他们的互联网供应商之间切换,?

  • W3C发布Web神经网络API工作草案

    W3C最新发布的JavaScript API是Web神经网络API(Web Neural Network API)的公开工作草案。W3C和关联方一直在开发网络神经网络API,作为一种允许神经网络推理从浏览器硬件加速的手段。此前,W3C在今年早些时候成立了一个网络机器学习工作小组。Google和微软是参与该工作组的公司之一,他们希望能够利用专用的机器学习硬件加速器和网络浏览器中的本地指令。WebNN的设计考虑到了诸如人物检测、人脸识别、超级分辨率、图像标题、情感?

  • 微软的一次重大胜利:AT&T选择在Azure云平台上运行核心5G网络

    微软和ATT今天发布联合声明,表示该运营商的 5G 无线网络的核心部分将会运行在微软的 Azure 云计算平台上。在 2018 年,ATT 就开始搭建自己的 5G 网络,旨在更多依靠软件和数据中心来路由流量,而不是电信的具体装备。分析师认为,按收入计算,微软是仅次于竞争对手亚马逊网络服务(AMZN.O)的第二大云计算供应商,它一直在建立特定的云计算产品。而本次和 ATT 的合作无疑是微软的一个重大胜利。两家公司还表示,微软将购买 ATT 开发

  • [视频]NightWatch底座:将Apple Watch变成床头闹钟

    你是否曾尝试过使用 Apple Watch 作为床头钟?但最终因为屏幕太小而放弃了吗?现在,通过这个售价为 49.99 美元的 NightWatch 底座,就能完美的解决上述问题。这款底座整合了充电、放大镜和声学放大器的功能,能够将 Apple Watch 变成真正的床头钟。NightWatch 试图让 Apple Watch 在床头柜模式下更好地工作,它使其屏幕更大,更容易阅读,并使用 "集成声道 "放大你的闹钟声。总的来说,这是一个相当简单的配件,基本上由一块抛光?

  • 热门标签

热文

  • 3 天
  • 7天