首页 科技正文

新的网络钓鱼活动与其说是升级,不如说是回归均值

发布者:佚名发布时间:2021-05-31访问量:641

破坏 SolarWinds IT 管理软件以危害大量美国政府机构和企业的俄罗斯黑客重新成为人们关注的焦点。微软周四表示,同一个“Nobelium”间谍组织自今年 1 月以来发起了一场激进的网络钓鱼活动,并在本周大幅加强,目标是 24 个国家/地区 150 多个组织的大约 3,000 名个人。

这一消息引起了轰动,突显了俄罗斯正在进行且根深蒂固的数字间谍活动。但是,即使在美国于四月份实施了报复性制裁之后,整个俄罗斯,尤其是SolarWinds黑客仍在继续从事间谍活动,这丝毫不会令人感到震惊。相对于 SolarWinds,网络钓鱼活动似乎非常普通。

“我认为这不是升级,我认为一切照旧,”首先发现 SolarWinds 入侵的安全公司 FireEye 的情报分析副总裁 John Hultquist 说。“我认为他们没有被吓倒,我认为他们也不会被吓倒。”

俄罗斯的最新运动当然值得一提。Nobelium 窃取了群发电子邮件服务 Constant Contact 的合法帐户,包括美国国际开发署的帐户。从那里,据称是俄罗斯 SVR 外国情报机构成员的黑客可以发送特制的鱼叉式网络钓鱼电子邮件,这些电子邮件真正来自他们假冒的组织的电子邮件帐户。这些电子邮件包含合法链接,然后重定向到恶意的 Nobelium 基础设施并安装恶意软件以控制目标设备。

虽然目标的数量看起来很大,而且美国国际开发署与许多处于敏感位置的人合作,但实际影响可能并不像最初听起来那么严重。尽管微软承认某些邮件可能已经通过,但该公司表示,自动垃圾邮件系统阻止了许多网络钓鱼邮件。微软负责客户安全和信任的公司副总裁汤姆伯特周四在一篇博客文章中写道,该公司认为该活动“复杂”,并且在本周的目标定位之前的几个月里,Nobelium 不断发展和完善其针对该活动的战略。

伯特写道:“这些观察结果很可能代表了在先前事件被广泛披露后,该行为者的手艺和可能的实验发生了变化。” 换句话说,这可能是他们的 SolarWinds 封面被炸毁后的一个支点。

但这次最新的网络钓鱼活动中的策略也反映了 Nobelium 的一般做法,即在一个系统或帐户上建立访问权限,然后使用它来访问其他系统或帐户并跨越多个目标。这是一个间谍机构;这是理所当然的事情。

“如果这发生在 SolarWinds 之前,我们就不会想到它。只是SolarWinds的背景使我们有不同的看法,”前布什白宫工作人员,哥伦比亚大学现任网络冲突研究员Jason Healey说。“我们可以说此事件发生在2019年或2020年,我认为没有人会会为这个眨眼。”

正如微软指出的那样,俄罗斯间谍,尤其是 Nobelium,针对政府机构,尤其是美国国际开发署、非政府组织、智囊团、研究团体或军事和 IT 服务承包商,也没有什么出乎意料的。

“非政府组织和DC智囊团几十年来一直是高价值的软目标,”国土安全部前网络安全顾问说。“而且在事件响应领域,美国国际开发署和国务院是一堆不负责任的分包 IT 网络和基础设施,这是一个公开的秘密。过去,其中一些系统多年来一直受到损害。”

尤其是与 SolarWinds 漏洞的范围和复杂性相比,广泛的网络钓鱼活动感觉几乎就像是降档。同样重要的是要记住,SolarWinds的影响仍在持续。即使在对该事件进行了数月的宣传之后,Nobelium 很可能仍然困扰着它在那次努力中受到破坏的至少一些系统。

“我确信他们在某些地方仍然可以通过 SolarWinds 活动获得访问权限,”FireEye 的 Hultquist 说。“活动的主要推动力已经减弱,但它们很可能在几个地方徘徊。”

这就是数字间谍活动的现实。它不会基于公开羞辱而停止和开始。Nobelium 的活动当然是不受欢迎的,但它本身并不预示着某些重大的升级。

千红一香烟批发网收集的资料来源于互联网,转载目的在于传递更多信息。本文链接:http://www.qianhongyi.com/post/25951.html

  • 三星将于本月关闭 v1 SmartThings 集线器
  • 黄鹤楼硬1916价格表图黄鹤楼硬1916多少钱一包
  • 南京(84mm金陵十二钗) - Nanjing Twelve Hairpins 84mm
  • 玉溪中支和谐香烟价格表图大全
  • 玉溪香烟价格表和图片玉溪软境界多少钱一条(1000元)
  • 紫砂壶怎么开壶紫砂壶适合泡什么茶
  • 娇子(九寨沟) - Pride Jiuzhaigou
  • 雁荡毛峰茶怎么样雁荡毛峰茶功效与作用介绍
  • 摩尔香烟价格表图摩尔香烟核心参数介绍
  • 金圣(硬天成) - Jinshen Tiancheng Hard