网易首页 > 数码频道 > 正文

俄罗斯支持的DNC黑客组织对华盛顿智库发起攻击

0
分享至
摘要:据国防部官员透露,上周一个由俄罗斯所支持的黑客组织攻击了位于华盛顿,重点关注俄罗斯的智库团,该机构还曾是攻击民主党计算机网络的成员之一。犯罪者所在小组称为COZY BEAR,或APT29,根据两大网络安全公司之一的CrowdStrike创始人Dmitri Alperovitch的发言,DNC黑客组织需要对此次袭击事件负责。 CrowdStrike发现了来自DNC的攻击并为智库提供安全服务。

Alperovitch表示少于五个组织机构和10名研究俄罗斯的工作人员遭受到来自“极具针对性行动”的袭击。出于客户利益考虑及避免泄露工具技术或其他数据给黑客,他拒绝透露具体是哪些智库和研究人员遭袭。

Alperovitch表示称,公司一但检测到漏洞及入侵者无法潜带的任何信息,立即会向受侵组织发出警告。国防部向几个参与俄罗斯研究项目的智库伸以援手,其中之一就是战略与国际研究中心(CSIS)。

“上周,我们受到攻击,但我们为数不多的工作人员对此及时作出反应。除此之外,我不打算讨论任何细节,因为事件正在积极调查中,” CSIS对外关系高级副总裁H. Andrew Schwartz在电子邮件中写到。

战略技术项目高级副总裁兼董事James Andrew Lewis在CSIS表示道:“这就像一个荣誉徽章--任何有声望的智库都已经被黑客入侵。俄罗斯人只是还不了解独立机构,所以他们正在寻找奥巴马的秘-密指示。另一个好处是,他们可以去向他们的老板炫耀并证明他们作为间谍的价值。”

一位国防部人士接触了几个参与俄罗斯项目的智库团。回复中大部分直接称,他们并没有被专门针对。哈佛大学贝尔弗科学中心和国际事务谈道,“我们有政策对中心安全不予评论。”如果我们从别处听到消息,会更新这个帖子。

黑客可能已经试图从担任华盛顿智库团的董事会官员那得到数据和信息,Alperovitch这样推测到。

“这些人很多都是前政府官员,并仍指导现任政府官员,”Alperovitch说道。我们的目标本来就是“通过观察他们与政府官员的沟通,来判断他们是否可能已掌握偷来的信息并分享这些信息,或者将它们作为一种针对政府的方式。”

Alperovitch谈到,智库正在使用的是CrowdStrike公司的猎鹰网络安全软件,这是一个2MB的端点管理工具,可使CrowdStrike监控其客户的入侵网络,包括对先进的远程访问工具的监控,其签名不会出现在常规网络流量中。

“你可以把它看成是一个正在记录所发生的一切的摄像机,”他提道,“你打开Word,打开Outlook和其他启动网络连接的进程,它都会被被记录下来,被传输到我们的云中,在那里我们对其进行机器学习及行为分析...那就是在这所发生的事。我们识别出spearphish网络钓鱼攻击,并立即发出了警报。我们的人员联系 [客户] 说,好吧,这真的很严重,你需要马上将安全软件覆盖到这台机器中。”

网络安全公司FireEye首次发现COZY BEAR小组,其早在2014年就被称为APT29。

“APT29是我们所跟踪的黑客小组中能力最强的,”FireEye在去年发表的博客中写道,“当其他APT小组试图掩盖他们的踪迹以阻挠调查时,APT29就从中脱颖而出。他们在减少或消除法庭证据,对待监控的应变能力以及在规避网络维护者的各项补救措施中表现出相当的纪律性和一致性。”

CrowdStrike和其他网络安全研究人员认为COZYBEAR与俄罗斯联邦安全局(FSB)有着密切联系。已发动过成功袭击的美国实体名单包括白宫,国务院和非涉-密系统职工的联席会议。

CrowdStrike和其他网络安全研究人员称另一躲在DNC黑客小组背后的俄罗斯黑客组织称为FANCY BEAR,或APT28,很多网络安全界人士认为其和俄罗斯军方有联系。研究人员还怀疑FANCY BEAR是维基解密中泄露DNC文件的幕后黑手。

重要的是,尽管FANCY BEAR在今年四月脱离了DNC组织,CrowdStrike研究仍显示自2015年夏天起COZY BEAR就是在网络上成长最快的黑客小组,其可能允许访问的信息呈指数级增长。研究人员认为这是目前运行中最具先进持续性威胁的组织之一。

根据Alperovitch的调查,由于那些广为人知的黑客手段的出现,COZY BEAR已经大幅地提升了其使用工具和技术手段,增强了其躲避检测的能力及在最初的妥协后进一步扩大网络中快速移动的能力。在这种情况下,攻击者通过伪造来自知名智库团和地缘政治顾问组的邮件来诱骗受害者打开电子邮件。

Alperovitch告诉一位国防部人士CrowdStrike能够立刻检测到入侵行为,但它要花费30分钟将一个受感染的机构从网络上的其他机器中系统隔离,“到那时,好几个系统已经被感染。”

即使在检测之后机器之间的快速,横向移动,也和COZY BEAR的操作方式保持一致。在目标对象打开一个链接到错误域名的电子邮件后,目标公司的机器将下载一个远程访问工具或RAT(在这种情况下,通常是Microsoft的Excel和Word文件)。这使黑客得以进入系统。在感染COZY BEAR病毒的情况下,黑客在进行初步检测后试图了解网络映射以寻找机会进入其他系统。黑客“开始打字,比如OK;网络是什么样子?我可以从这台机器上跳到其他机器上吗?我有什么权限,”Alperovitch解释道。

相关推荐
热点推荐

英女王寡黑着装惹泪众人,王室葬服有讲究,男士全员黑西装免尴尬

仟与仟寻
2021-04-18 08:59:08

项思醒5名PY身份曝光,3位前男友集体声讨,面临近2千万赔偿

扒叔八卦
2021-04-18 11:50:59

轮到美国紧张了?解放军近海开火,看到地点坐标,美军沉寂一整天

海纳新闻
2021-04-18 11:44:37

“三亚海胆”事件游客删道歉视频,记者实地调查发现...

南都周刊
2021-04-17 18:44:33

一战刷爆十大神迹!库里11三分轰47+7太狠,距离得分王只差0.1分

李喜林篮球绝杀
2021-04-18 11:38:18

神秘网友自首,坦承当年参与“偷换人生”作案,是真实还是圈套?

勇攀生活
2021-04-18 10:11:06

房子已归还?姚策真正遗嘱流出,杜新枝熊磊作假有证据了

明星八卦club
2021-04-18 06:39:58

我有事向同事借六千,她说“买车,没钱”,一个小时后收到她微信

牛顿也吃苹果
2021-04-17 22:54:21

为啥电视剧“公主抱”那么轻松?看到全身照,原谅我笑出猪叫声

爱娱乐百分百2020
2021-04-17 16:04:53

出差回家,浴室发现两个用过的套子,老婆一番话,我彻底懵了!

午夜情书
2021-04-17 16:00:51

男人年过四十,突然有4 个“癖好”,是一个家庭的灾难,要警惕

夏晴风
2021-04-17 16:55:02

姑娘,高潮后出现这4种不适症状,你要当心了……

第十一诊室
2021-04-16 19:00:02

盘点历史上葬礼最盛大隆重的十位陨落巨星

明星八卦net
2021-04-17 18:55:32

4-0夺冠!巴萨狂欢之夜:梅西35冠+刷爆4大神迹,痛快复仇

叶青足球世界
2021-04-18 05:23:51

建议:卫生间再小,也别挂毛巾架了,学香港人这么装,高级又实用

居家装修小能手
2021-04-17 15:57:47

湖北省政府领导班子,最新分工公布

新京报政事儿
2021-04-17 21:04:03

陈冠希老婆不愧是模特,这身材侧面瞅真迷人,虽然瘦却有曲线

coco美人志
2021-04-17 15:21:10

0-1出局,4冠美梦破灭!瓜迪奥拉犯下致命失误,生涯耻辱纪录诞生

搜达足球
2021-04-18 03:21:21

错换人生28年又有惊爆消息传出,虽然不知真假,仔细一看豁然开朗

畅宿旅事
2021-04-18 11:18:46

就“中国统一”发声后,拜登又跟普京通电话,杨洁篪预判果然成真

前沿时刻
2021-04-18 10:13:49
2021-04-18 17:37:08

头条要闻

联合声明发布!拜登政府首位高官访华 双方谈了什么

头条要闻

联合声明发布!拜登政府首位高官访华 双方谈了什么

体育要闻

乐疯!巴萨国王杯夺冠 梅西笑出双下巴

娱乐要闻

柳岩短发清丽前凸后翘展熟女韵味

财经要闻

科技要闻

王兴:特斯拉遇到忽悠能力都旗鼓相当的对手了

汽车要闻

中国专属 大众ID.6双车开杀高端纯电SUV阵地

态度原创

亲子
本地
数码
公开课
军事航空

亲子要闻

刺激焦虑的“鸡娃号”还能走多远

本地新闻

一段亲密关系中,如何让亲密感和新鲜感共存?

数码要闻

风格百变的激辣Coser PAM:高还原角色的精华

公开课

被世卫组织拉黑的它,你天天都在吃!隐患极大

军事要闻

177年第一次!香港警察首次正式场合迈中式步伐

×