自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

美國(guó)國(guó)家安全局稱(chēng)俄羅斯GRU黑客使用Kubernetes攻擊美國(guó)

作者:ang010ela
安全
美國(guó)國(guó)家安全局發(fā)布安全公告稱(chēng),俄羅斯GRU第85特種服務(wù)中心(Main Special Service Center,GTsSS),第26165部隊(duì),自2019年開(kāi)始使用Kubernetes集群對(duì)美國(guó)政府和國(guó)防部機(jī)構(gòu)以及其他外國(guó)組織進(jìn)行密碼填充攻擊。

[[409295]]

美國(guó)國(guó)家安全局稱(chēng)俄羅斯GRU黑客使用Kubernetes發(fā)起暴露破解攻擊。

美國(guó)國(guó)家安全局(NSA)發(fā)布安全公告稱(chēng),俄羅斯政府黑客正通過(guò)暴力破解攻擊來(lái)訪問(wèn)美國(guó)網(wǎng)絡(luò),竊取郵件和文件。

7月1日,美國(guó)國(guó)家安全局發(fā)布安全公告稱(chēng),俄羅斯GRU第85特種服務(wù)中心(Main Special Service Center,GTsSS),第26165部隊(duì),自2019年開(kāi)始使用Kubernetes集群對(duì)美國(guó)政府和國(guó)防部機(jī)構(gòu)以及其他外國(guó)組織進(jìn)行密碼填充攻擊。

GTsSS惡意網(wǎng)絡(luò)攻擊活動(dòng)之前使用的名字包括Fancy Bear、APT 28、Strontium等。該組織對(duì)使用office 365的組織進(jìn)行了大量的攻擊活動(dòng)。

從暴力破解到入侵網(wǎng)絡(luò)

暴力破解攻擊的目標(biāo)是微軟365這樣的云服務(wù),通過(guò)暴力破解攻擊來(lái)入侵相關(guān)的賬號(hào),隨后利用已知的漏洞來(lái)獲取企業(yè)或政府網(wǎng)絡(luò)的訪問(wèn)權(quán)限。

在攻擊過(guò)程中,該組織使用了多個(gè)不同的漏洞利用,包括Microsoft Exchange CVE-2020-0688和CVE-2020-17144遠(yuǎn)程代碼執(zhí)行漏洞。

NSA稱(chēng),攻擊者在獲得訪問(wèn)權(quán)限后,就會(huì)在網(wǎng)絡(luò)中進(jìn)行傳播,并部署reGeorg web shell進(jìn)行駐留、獲取其他憑證、以及竊取文件。

攻擊者在獲得相關(guān)憑證的訪問(wèn)權(quán)限后,可以竊取office 365郵箱的收件箱和遠(yuǎn)程計(jì)算機(jī)中的其他數(shù)據(jù)。

暴力破解攻擊活動(dòng)的攻擊流如下所示:


為隱藏攻擊源,攻擊者用來(lái)執(zhí)行暴力破解攻擊的Kubernetes集群還使用了Tor和虛擬網(wǎng)絡(luò)服務(wù),包括Cactus虛擬網(wǎng)絡(luò), IPVanish, 虛擬網(wǎng)絡(luò), Proton虛擬網(wǎng)絡(luò), Surfshark和World虛擬網(wǎng)絡(luò)。

NSA稱(chēng),2020年11月到2021年3月之間,黑客的暴力破解攻擊活動(dòng)沒(méi)有使用匿名服務(wù),暴露了GTsSS黑客使用的Kubernetes集群的部分IP地址:

  • 158.58.173[.]40
  • 185.141.63[.]47
  • 185.233.185[.]21
  • 188.214.30[.]76
  • 195.154.250[.]8993.115.28[.]161
  • 95.141.36[.]180
  • 77.83.247[.]81
  • 192.145.125[.]42
  • 193.29.187[.]60

被攻擊的美國(guó)和其他外國(guó)機(jī)構(gòu)主要位于歐洲和美國(guó),包括:

  • 政府和軍事組織;
  • 政策咨詢(xún)和黨派組織;
  • 國(guó)防供應(yīng)商;
  • 能源公司;
  • 物流公司;
  • 智庫(kù);
  • 高等教育機(jī)構(gòu);
  • 法律公司;
  • 媒體公司。

在問(wèn)及是否有美國(guó)政府機(jī)構(gòu)被攻破時(shí),NSA并未公開(kāi)攻擊活動(dòng)中受害者的詳細(xì)情況。

防御措施

NSA建議相關(guān)機(jī)構(gòu):

  • 使用多因子認(rèn)證和定期重新認(rèn)證;
  • 在需要使用口令認(rèn)證時(shí)啟用超時(shí)和鎖定特征;
  • 限制被竊憑證的使用;
  • 使用零信任安全模型。

更多參見(jiàn)NSA安全公告:

https://www.nsa.gov/news-features/press-room/Article/2677750/nsa-partners-release-cybersecurity-advisory-on-brute-force-global-cyber-campaign/

參考及來(lái)源:https://www.bleepingcomputer.com/news/security/nsa-russian-gru-hackers-use-kubernetes-to-run-brute-force-attacks/如若轉(zhuǎn)載,請(qǐng)注明原文地址。

 

責(zé)任編輯:姜華 來(lái)源: 嘶吼網(wǎng)
美國(guó)KubernetesGRU黑客
相關(guān)推薦

2013-07-15 10:01:37

美國(guó)家安全局OpenStack云平臺(tái)

2015-03-05 13:40:18

硬盤(pán)固件入侵美國(guó)國(guó)家安全局

2021-03-02 14:47:26

零信任網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2015-07-02 09:56:46

2013-06-13 09:15:12

2013-05-17 11:32:51

2021-01-19 11:22:23

加密域名系統(tǒng)DNS攻擊

2022-03-25 10:18:38

安全局電腦NSA

2015-02-26 13:13:20

2024-03-06 13:33:48

2014-02-26 08:54:15

2013-06-25 09:38:13

2022-01-20 08:30:23

在線安全網(wǎng)絡(luò)安全

2018-04-20 08:14:41

2021-03-03 10:19:42

網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全技術(shù)周刊

2021-01-06 15:51:37

網(wǎng)絡(luò)攻擊惡意軟件網(wǎng)絡(luò)安全

2021-09-06 15:32:51

CISAKubernetes測(cè)試工具

2014-09-01 11:06:42

2021-07-09 05:20:14

暴力破解網(wǎng)絡(luò)攻擊Kubernetes集

2014-01-07 15:29:45

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)