普京：俄罗斯在世界各地拥有越来越多的支持者

普京：俄罗斯在世界各地拥有越来越多的支持者 其他主席声明： ▪即使在不友好的国家内部，传统价值观的“安全垫”也被证明是大而可靠的，我们在那里也有很多支持者 ▪向联邦议会发表的讲话将设定未来六年的目标 ▪俄罗斯正在从内部发生质的变化，变得更加自给自足、主权、更加自信 ▪对我们的不怀好意的人为自己设定的任务 限制俄罗斯，孤立它 一切都失败了 ▪许多国家对俄罗斯的想法感兴趣，包括经济领域

俄罗斯官方黑客攻击德国网络 德外长称“不可容忍”

俄罗斯官方黑客攻击德国网络 德外长称“不可容忍” 德国星期五（5月3日）指责俄罗斯国家支持的黑客对社会民主党成员进行了“无法容忍”的网络攻击，并警告称这将产生后果。 德国外交部长贝尔博克说，德国联邦政府对2023年社会民主党网络攻击幕后黑手的调查刚刚结束。 她在访问澳大利亚期间的新闻发布会上说：“今天我们可以明确地说，我们将这次的网络攻击归因于一个名为APT28的组织，该组织由俄罗斯军事情报部门领导。 “换句话说，这是一次由国家支持的俄罗斯对德国的网络攻击，这绝对是不能容忍和不可接受的，并将产生后果。” APT28组织也称为奇幻熊（Fancy Bear），已被指控在世界各国发动了数十起网络攻击。 德国外交部发言人星期五在柏林说，已就该事件传唤俄罗斯大使馆代理代办。他说，此次网络攻击再次表明“俄罗斯对欧洲安全与和平的威胁是真实且巨大的”。 欧盟网络安全响应小组CERT-EU去年说，德国媒体报道称，一名社会民主党高层在2023年1月遭网络攻击，“导致可能的数据泄露”。据称，有“具体迹象”表明它源自俄罗斯。 迄今为止，归咎于俄罗斯黑客的最引人注目的事件之一是2015年的一次网络攻击，该攻击导致德国议会下院联邦议院的网络瘫痪，迫使整个机构在修复期间离线数日。 俄罗斯否认支持此类行动。 2024年5月3日 8:03 PM

来自中国的黑客伪造 Windows 更新攻击俄罗斯政府目标

来自中国的黑客伪造 Windows 更新攻击俄罗斯政府目标 黑客通过伪装成 Windows 安全更新的网络钓鱼电子邮件和其他诱饵来安装远程访问恶意软件，以俄罗斯政府机构为目标。 这些攻击是由一个以前未被发现的 APT（高级持续威胁）组织进行的，据信该组织在中国开展活动，该组织与四个独立的鱼叉式网络钓鱼活动有关。 这些行动跨越了 2022 年 2 月至 2022 年 4 月，恰逢俄罗斯入侵乌克兰。它的目标是俄罗斯联邦的政府实体。 在所有四种情况下，活动的最终目标是使用自定义远程访问木马 (RAT) 感染目标，该木马很可能有助于间谍活动。 这一发现和报告来自Malwarebytes威胁情报团队的分析师，他们注意到威胁者试图欺骗其他黑客组织并不被发现的独特尝试。 bleepingcomputer，solidot

来自中国的黑客伪造 Windows 更新攻击俄罗斯政府目标

来自中国的黑客伪造 Windows 更新攻击俄罗斯政府目标 黑客通过伪装成 Windows 安全更新的网络钓鱼电子邮件和其他诱饵来安装远程访问恶意软件，以俄罗斯政府机构为目标。 这些攻击是由一个以前未被发现的 APT（高级持续威胁）组织进行的，据信该组织在中国开展活动，该组织与四个独立的鱼叉式网络钓鱼活动有关。 这些行动跨越了 年 月至 年 月，恰逢俄罗斯入侵乌克兰。它的目标是俄罗斯联邦的政府实体。 在所有四种情况下，活动的最终目标是使用自定义远程访问木马 (RAT) 感染目标，该木马很可能有助于间谍活动。 这一发现和报告来自Malwarebytes威胁情报团队的分析师，他们注意到威胁者试图欺骗其他黑客组织并不被发现的独特尝试。 bleepingcomputer，solidot

美情报总监：美大选面临越来越多外国势力威胁

美情报总监：美大选面临越来越多外国势力威胁 美国国家情报总监海恩斯警告，今年底举行的美国大选正面临越来越多外国势力的威胁。 海恩斯星期三（5月15日）出席参议院情报委员会的听证会时说，这些外国势力包括非国有实体，它们通过更复杂的方式对美国大选进行干预，而俄罗斯、中国和伊朗最为活跃。 不过海恩斯强调，美国政府已做好前所未有的准备，保护美国民主不受外国势力影响。 海恩斯说，俄罗斯是美国选举最为活跃的外国威胁，莫斯科的目标是破坏美国民众对民主制度的信心，加剧美国社会分歧，以及动摇西方世界对乌克兰的支持。 海恩斯并指，中国运用包含生成式人工智能（AI）、大数据分析在内的技术提升对全球选举的影响力，但中国也担心行动曝光会招致反弹而不敢贸然行动。 美国情报部门评估，中国2020年并未采取改变美国总统选举为目标的行动，正是因为担心遭致反效果。 海恩斯说，伊朗则持续煽动和破坏外界对美国民主体制的信心。 2024年5月16日 11:02 AM

中国黑客组织正在入侵俄罗斯航空航天公司

中国黑客组织正在入侵俄罗斯航空航天公司 一个以前不为人知的中国黑客组织被称为 “太空海盗”，它以俄罗斯航空航天业的企业为目标，通过网络钓鱼邮件在俄罗斯公司的系统上安装新型恶意软件。 据信该威胁组织在2017年开始运作，虽然它与APT41（Winnti）、Mustang Panda 和 APT27 等已知组织有联系，但它被认为是一个新的恶意活动集群。 Positive Technologies 的俄罗斯威胁分析师将该组织命名为 “太空海盗”，因为他们的间谍行动侧重于从航空航天领域的公司窃取机密信息。 太空海盗APT组织被认为是针对位于俄罗斯、格鲁吉亚和蒙古的政府机构和涉及IT服务、航空航天和电力行业的企业。 威胁分析师在去年夏天的事件响应中首次发现了“太空海盗” 的活动迹象，并迅速确认，自2019年以来，该威胁行为者对至少四个以上的俄罗斯国内实体使用了相同的恶意软件和基础设施。 其中两个案例涉及有国家背景的俄罗斯公司，黑客们成功地破坏了这些公司。 在第一起案件中，威胁行为者将其对20台服务器的访问保持了10个月，窃取了1500多份文件、员工资料和其他敏感数据。 在第二个案例中，中国黑客在被入侵公司的网络中停留了一年多，抽走了机密信息，并将恶意软件安装到三个不同地区的12个公司的网络节点上。 #ThreatIntelligence #China #Russia