美國司法部當(dāng)?shù)貢r間5月9日宣布，由FBI進(jìn)行的美杜莎聯(lián)合行動已經(jīng)成功阻止了來自俄羅斯聯(lián)邦安全局 (FSB) 的惡意軟件Snake，該軟件被指竊取北大西洋公約組織 (NATO) 成員國政府的機密文件長達(dá)近20年之久。

Snake是由受俄羅斯政府支持的黑客組織Turla（又名 Iron Hunter、Secret Blizzard、SUMMIT、Uroburos、Venomous Bear 和 Waterbug）研發(fā)。根據(jù)美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 發(fā)布的一份咨詢報告，Snake 被設(shè)計為一種秘密工具，用于對高優(yōu)先級目標(biāo)進(jìn)行長期情報收集，并針對目標(biāo)創(chuàng)建點對點 (P2P) 全球受感染系統(tǒng)網(wǎng)絡(luò)，P2P 網(wǎng)絡(luò)中的多個系統(tǒng)充當(dāng)中繼節(jié)點，將偽裝的操作流量與Snake惡意軟件相連接，從而使活動難以檢測。

因此，美國司法部表示，在竊取數(shù)據(jù)后，Snake能夠通過遍布美國及其他地區(qū)的受感染機器網(wǎng)絡(luò)泄露敏感數(shù)據(jù)，以加大檢測難度。

在此次針對Snake的行動中，F(xiàn)BII開發(fā)了一種名為 Perseus 的工具，能夠讓Snake覆蓋其自身重要組件，在不影響主機或計算機上的合法應(yīng)用程序的情況下自行禁用。

但禁用 Snake 的沒有修補任何漏洞，也沒有搜索或刪除黑客組織可能放置在系統(tǒng)上的其他惡意軟件或工具，司法部建議采取更多額外措施來保護(hù)系統(tǒng)安全。

老牌黑客組織Turla

作為強大的跨平臺黑客組織，Turla的一系列策略和工具幾乎能夠覆蓋Windows、macOS、Linux 和 Android四大主流系統(tǒng)，這與其自身存在的時間之長、技術(shù)沉淀之多不無關(guān)系。

谷歌云 Mandiant 情報分析主管 John Hultquist 表示，Turla是他們所追蹤的存在時間最長的黑客組織之一，最早可以追溯到上世紀(jì)90年代針對美國及政府機構(gòu)的攻擊，卡巴斯基也曾在2017年發(fā)現(xiàn)Turla悄然回收了在90 年代針對美國的網(wǎng)絡(luò)攻擊中使用的代碼。今年， Mandiant也觀察到 Turla 使用已有 10 年歷史的惡意軟件 Andromeda 對烏克蘭進(jìn)行監(jiān)視。美國司法部當(dāng)?shù)貢r間5月9日宣布，由FBI進(jìn)行的美杜莎聯(lián)合行動已經(jīng)成功阻止了來自俄羅斯聯(lián)邦安全局 (FSB) 的惡意軟件Snake，該軟件被指竊取北大西洋公約組織 (NATO) 成員國政府的機密文件長達(dá)近20年之久。

Snake是由受俄羅斯政府支持的黑客組織Turla（又名 Iron Hunter、Secret Blizzard、SUMMIT、Uroburos、Venomous Bear 和 Waterbug）研發(fā)。根據(jù)美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 發(fā)布的一份咨詢報告，Snake 被設(shè)計為一種秘密工具，用于對高優(yōu)先級目標(biāo)進(jìn)行長期情報收集，并針對目標(biāo)創(chuàng)建點對點 (P2P) 全球受感染系統(tǒng)網(wǎng)絡(luò)，P2P 網(wǎng)絡(luò)中的多個系統(tǒng)充當(dāng)中繼節(jié)點，將偽裝的操作流量與Snake惡意軟件相連接，從而使活動難以檢測。

因此，美國司法部表示，在竊取數(shù)據(jù)后，Snake能夠通過遍布美國及其他地區(qū)的受感染機器網(wǎng)絡(luò)泄露敏感數(shù)據(jù)，以加大檢測難度。

在此次針對Snake的行動中，F(xiàn)BII開發(fā)了一種名為 Perseus 的工具，能夠讓Snake覆蓋其自身重要組件，在不影響主機或計算機上的合法應(yīng)用程序的情況下自行禁用。

但禁用 Snake 的沒有修補任何漏洞，也沒有搜索或刪除黑客組織可能放置在系統(tǒng)上的其他惡意軟件或工具，司法部建議采取更多額外措施來保護(hù)系統(tǒng)安全。

老牌黑客組織Turla

作為強大的跨平臺黑客組織，Turla的一系列策略和工具幾乎能夠覆蓋Windows、macOS、Linux 和 Android四大主流系統(tǒng)，這與其自身存在的時間之長、技術(shù)沉淀之多不無關(guān)系。

谷歌云 Mandiant 情報分析主管 John Hultquist 表示，Turla是他們所追蹤的存在時間最長的黑客組織之一，最早可以追溯到上世紀(jì)90年代針對美國及政府機構(gòu)的攻擊，卡巴斯基也曾在2017年發(fā)現(xiàn)Turla悄然回收了在90 年代針對美國的網(wǎng)絡(luò)攻擊中使用的代碼。今年， Mandiant也觀察到 Turla 使用已有 10 年歷史的惡意軟件 Andromeda 對烏克蘭進(jìn)行監(jiān)視。