首页 科技正文

新的网络钓鱼活动与其说是升级,不如说是回归均值

发布者:佚名发布时间:2021-06-02访问量:479

破坏 SolarWinds IT 管理软件以危害大量美国政府机构和企业的俄罗斯黑客重新成为人们关注的焦点。微软周四表示,同一个“Nobelium”间谍组织自今年 1 月以来发起了一场激进的网络钓鱼活动,并在本周大幅加强,目标是 24 个国家/地区 150 多个组织的大约 3,000 人。

这一消息引起了轰动,突显了俄罗斯正在进行且根深蒂固的数字间谍活动。但是,即使在美国4 月份实施报复性制裁之后,俄罗斯,尤其是 SolarWinds 黑客,仍然继续进行间谍活动,这应该不足为奇。相对于 SolarWinds,网络钓鱼活动似乎非常普通。

“我认为这不是升级,我认为一切照旧,”首先发现 SolarWinds 入侵的安全公司 FireEye 的情报分析副总裁 John Hultquist 说。“我认为他们没有被吓倒,我认为他们也不会被吓倒。”

俄罗斯的最新运动当然值得一提。Nobelium 窃取了群发电子邮件服务 Constant Contact 的合法帐户,包括美国国际开发署的帐户。从那里,据称是俄罗斯 SVR 外国情报机构成员的黑客可以发送特制的鱼叉式网络钓鱼电子邮件,这些电子邮件真正来自他们假冒的组织的电子邮件帐户。这些电子邮件包含合法链接,然后重定向到恶意的 Nobelium 基础设施并安装恶意软件以控制目标设备。

虽然目标的数量看起来很大,而且美国国际开发署与许多处于敏感位置的人合作,但实际影响可能并不像最初听起来那么严重。虽然微软承认某些邮件可能已经通过,但该公司表示,自动垃圾邮件系统阻止了许多网络钓鱼邮件。微软负责客户安全和信任的公司副总裁汤姆伯特周四在一篇博客文章中写道,该公司认为该活动“复杂”,并且在本周的目标定位之前的几个月里,Nobelium 不断发展和完善其针对该活动的战略。伯特写道:“这些观察结果很可能代表了在先前事件被广泛披露后,该行为者的手艺和可能的实验发生了变化。” 换句话说,这可能是他们的 SolarWinds 封面被炸毁后的一个支点。

但这次最新的网络钓鱼活动中的策略也反映了 Nobelium 的一般做法,即在一个系统或帐户上建立访问权限,然后使用它来访问其他系统或帐户并跨越多个目标。这是一个间谍机构;这是理所当然的事情。

“如果这发生在 SolarWinds 之前,我们就不会想到它。只是 SolarWinds 的背景让我们有不同的看法,”前布什白宫工作人员、哥伦比亚大学现任网络冲突研究员 Jason Healey 说。“假设这件事发生在 2019 年或 2020 年,我认为没有人会为这个眨眼。”

正如微软指出的那样,俄罗斯间谍,尤其是 Nobelium,针对政府机构,尤其是美国国际开发署、非政府组织、智囊团、研究团体或军事和 IT 服务承包商,也没有什么出乎意料的。

“几十年来,非政府组织和华盛顿智库一直是高价值的软目标,”国土安全部一位前网络安全顾问说。“而且在事件响应领域,美国国际开发署和国务院是一堆不负责任的分包 IT 网络和基础设施,这是一个公开的秘密。过去,其中一些系统多年来一直受到损害。”

尤其是与 SolarWinds 漏洞的范围和复杂性相比,广泛的网络钓鱼活动感觉几乎就像是降档。同样重要的是要记住 SolarWinds 的影响仍在持续;即使在对该事件进行了数月的宣传之后,Nobelium 很可能仍然困扰着它在那次努力中受到破坏的至少一些系统。

“我确信他们在某些地方仍然可以通过 SolarWinds 活动获得访问权限,”FireEye 的 Hultquist 说。“活动的主要推动力已经减弱,但它们很可能在几个地方徘徊。”

这就是数字间谍活动的现实。它不会基于公开羞辱而停止和开始。Nobelium 的活动当然是不受欢迎的,但它本身并不预示着某些重大的升级。

千红一香烟批发网收集的资料来源于互联网,转载目的在于传递更多信息。本文链接:http://www.qianhongyi.com/post/26034.html

  • 黄鹤楼1916中支多少钱一条黄鹤楼1916中支图片及价格一览
  • 娇子(宽窄如意保湿版) - Pride Kuanzhai Yuyi
  • 红双喜南洋1905多少钱一包红双喜南洋1905香烟价格查询
  • 名华养生茶有效吗-养生茶有用吗
  • 便宜的香烟有哪些国内最便宜的经典香烟价格排行
  • 玉溪软尚善香烟口感包装品析
  • 日照绿茶和浙江绿茶的区别在哪里?
  • 云烟大重九细支价格表图云烟细支大重九多少钱
  • 旅程烟油味道怎么样旅程烟油评测
  • 韩国阿里郎(ARIRANG)香烟价格表和图片韩国阿里郎烟多少钱