美英网络安全机构抨击APT28发起大规模网络攻击

在英美网络安全机构的一份联合声明中，俄罗斯网络犯罪组织 APT28 被指控发起了多次大规模网络攻击。Security Affairs 指出：当局在 2019 年中至 2021 年初这段时间内，发现了针对全球诸多政府组织与企业的网络犯罪活动，涉及能源、智库、以及国防承包商等领域。

我们提供的服务有：成都做网站、成都网站建设、微信公众号开发、网站优化、网站认证、沭阳ssl等。为1000+企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务，是有科学管理、有技术的沭阳网站制作公司

具体说来是，黑客利用了 Kubernetes 集群开展匿名暴力攻击，并且借助商业虚拟专用网或暗网来进一步隐匿自身的踪迹。

美国国家安全局(NSA)在公告中称，该网络犯罪组织正在全球范围内展开暴力攻击活动，以企业和云环境造成了极大的危害。受害者中包括了美国境内的数百个政企网络，其遭到了境外组织的渗透。

美国联邦调查局(FBI)指出，APT 组织主要针对 Microsoft Office365 在线服务、以及由第三方服务提供商托管的内部电子邮件服务器展开行动，且专家们认为该组织仍未收手。

攻击手段方面，APT 组织利用了包括 NTLM、POP3、HTTP(S)、以及 IMAP(S)在内的一系列协议，并且试图通过各种 TTP 组合来掩饰自身的踪迹。即便如此，仍有许多恶意活动可被检测出来。

在某些情况下，APT 组织会利用之前泄露的登录凭据、或猜测各种常用的密码。据某位专家所述，攻击者还在利用软件容器手段，以使其暴力尝试更易于扩展。

在发现了必要的凭据之后，网络犯罪团伙会进一步利用诸多已知漏洞(包括 CVE-2020-0688 和 CVE-2020-17144 Microsoft Exchange 漏洞)来进一步渗透目标网络。

网页标题：美英网络安全机构抨击APT28发起大规模网络攻击
分享URL：http://www.csdahua.cn/qtweb/news39/241439.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网