自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

美國曝光俄羅斯軍方王牌黑客部隊(duì)

作者:佚名
安全 應(yīng)用安全
近日,美國與其盟國發(fā)布聯(lián)合公告,曝光了俄羅斯軍方情報(bào)機(jī)構(gòu)GRU新組建的王牌黑客部隊(duì),并聲稱后者對全球多個國家關(guān)鍵基礎(chǔ)設(shè)施發(fā)動了大規(guī)模網(wǎng)絡(luò)攻擊。

FBI和CISA(美國關(guān)鍵基礎(chǔ)設(shè)施管理局)在聯(lián)合公告中指出:俄羅斯總參謀部情報(bào)總局(GRU)因其以暗殺、破壞和網(wǎng)絡(luò)戰(zhàn)聞名全球,近年來更將物理攻擊與網(wǎng)絡(luò)戰(zhàn)術(shù)相結(jié)合,展現(xiàn)出前所未有的混合作戰(zhàn)模式。最新的曝光表明,GRU的29155部隊(duì)不僅參與了歐洲的多起破壞和暗殺行動,還通過其新組建的黑客部隊(duì)Cadet Blizzard(又稱Ember Bear或Greyscale),對全球多個國家的關(guān)鍵基礎(chǔ)設(shè)施發(fā)起了大規(guī)模網(wǎng)絡(luò)攻擊。

美國國務(wù)院表示:“這些人是GRU的第 29155 部隊(duì)的成員,該部隊(duì)針對美國關(guān)鍵基礎(chǔ)設(shè)施,特別是能源、政府和航空航天領(lǐng)域進(jìn)行了惡意網(wǎng)絡(luò)活動。”

懸賞1000萬美元緝拿俄黑客部隊(duì)主要成員

根據(jù)FBI的報(bào)告,29155部隊(duì)的黑客自2020年以來針對全球26個北約成員國進(jìn)行了超過1.4萬次域名掃描,試圖發(fā)現(xiàn)網(wǎng)絡(luò)漏洞。除了對烏克蘭的破壞性攻擊外,該黑客部隊(duì)還瞄準(zhǔn)了北美和歐洲的交通、醫(yī)療以及能源等關(guān)鍵基礎(chǔ)設(shè)施。值得注意的是,F(xiàn)BI還發(fā)現(xiàn)這些黑客與俄羅斯網(wǎng)絡(luò)犯罪分子合作,利用商業(yè)惡意軟件使其行動更難追蹤。

這些攻擊行動的主要目的是為軍事間諜活動收集情報(bào),或通過泄露敏感信息造成聲譽(yù)損害。此外,29155部隊(duì)還多次嘗試破壞敵對國家的基礎(chǔ)設(shè)施系統(tǒng),通過數(shù)據(jù)銷毀等方式實(shí)現(xiàn)系統(tǒng)性破壞。西方情報(bào)官員指出,這支黑客小組雖然技術(shù)水平尚未達(dá)到頂尖,但其使用常見的軟件漏洞和借助IT服務(wù)提供商滲透系統(tǒng)的手法,依然構(gòu)成了嚴(yán)重威脅。

除了黑客行動之外,29155部隊(duì)還試圖發(fā)現(xiàn)美國關(guān)鍵基礎(chǔ)設(shè)施中的漏洞,尤其是能源和航空航天領(lǐng)域。

美國司法部則已經(jīng)對Cadet Blizzard黑客部隊(duì)的五位俄羅斯軍事情報(bào)官員(上圖)提起訴訟,并懸賞1000萬美元獎勵提供上述五人線索,追究他們在WhisperGate攻擊中的責(zé)任。

物理與網(wǎng)絡(luò)戰(zhàn)術(shù)融合,混合戰(zhàn)即將到來?

此次曝光顯示,GRU的29155部隊(duì)不僅僅局限于傳統(tǒng)的物理暗殺行動,還發(fā)展出一個專門的網(wǎng)絡(luò)攻擊團(tuán)隊(duì),Cadet Blizzard與GRU的其他黑客團(tuán)隊(duì)(如Fancy Bear和Sandworm)不同,該團(tuán)隊(duì)自2022年以來主導(dǎo)了多項(xiàng)網(wǎng)絡(luò)攻擊行動。例如,在俄烏戰(zhàn)爭前夕,他們使用數(shù)據(jù)擦除惡意軟件Whispergate,攻擊了數(shù)十個烏克蘭組織,并破壞了烏克蘭政府網(wǎng)站的頁面。

值得注意的是,這支黑客團(tuán)隊(duì)的成立展現(xiàn)了GRU如何進(jìn)一步模糊物理和網(wǎng)絡(luò)戰(zhàn)術(shù)的界限,形成了所謂的“混合戰(zhàn)”。西方情報(bào)機(jī)構(gòu)的官員指出,29155部隊(duì)本身負(fù)責(zé)執(zhí)行一些“最殘酷的物理任務(wù)”,而現(xiàn)在他們也開始通過鍵盤發(fā)動網(wǎng)絡(luò)攻擊,這一轉(zhuǎn)變令人感到“非常驚訝”。

根據(jù)安全研究人員的分析,盡管GRU黑客部隊(duì)的技術(shù)水平尚未達(dá)到頂級,但他們通過與俄羅斯網(wǎng)絡(luò)犯罪分子的合作以及利用一些普通的網(wǎng)絡(luò)攻擊工具,擴(kuò)大了其資源和攻擊范圍。例如,他們使用了一些現(xiàn)有的已知軟件漏洞而非零日漏洞來進(jìn)入目標(biāo)網(wǎng)絡(luò),并通過攻擊IT供應(yīng)商獲取對受害者系統(tǒng)的訪問權(quán)限。

FBI的報(bào)告指出,Cadet Blizzard代表了俄羅斯在網(wǎng)絡(luò)戰(zhàn)中的一個新模式。盡管技術(shù)成熟度尚待提升,但其廣泛的物理與網(wǎng)絡(luò)攻擊組合,可能會為未來的混合戰(zhàn)術(shù)鋪平了道路。

責(zé)任編輯:華軒 來源: GoUpSec
安全黑客
相關(guān)推薦

2012-07-19 09:21:18

2011-11-21 12:38:30

2020-12-14 09:06:45

Microsoft 微軟黑客

2020-10-22 07:58:31

黑客組織勒索軟件網(wǎng)絡(luò)攻擊

2021-01-06 15:51:37

網(wǎng)絡(luò)攻擊惡意軟件網(wǎng)絡(luò)安全

2022-03-28 05:52:15

黑客網(wǎng)絡(luò)攻擊

2020-07-09 09:31:51

黑客網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2020-06-24 07:45:38

黑客惡意軟件密碼

2022-04-18 13:48:34

信息安全俄羅斯黑客

2014-09-01 11:06:42

2021-07-05 10:57:47

美國KubernetesGRU黑客

2019-05-13 09:25:18

黑客源碼反病毒

2009-09-11 09:15:03

2015-02-06 10:29:22

2014-07-08 09:41:10

2013-06-26 09:28:49

2017-05-07 14:44:22

2023-12-05 15:59:19

2012-07-26 09:36:32

2021-01-26 15:33:05

網(wǎng)絡(luò)攻擊惡意軟件網(wǎng)絡(luò)安全
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號