中国黑客组织正在入侵俄罗斯航空航天公司

中国黑客组织正在入侵俄罗斯航空航天公司 一个以前不为人知的中国黑客组织被称为 “太空海盗”，它以俄罗斯航空航天业的企业为目标，通过网络钓鱼邮件在俄罗斯公司的系统上安装新型恶意软件。 据信该威胁组织在2017年开始运作，虽然它与APT41（Winnti）、Mustang Panda 和 APT27 等已知组织有联系，但它被认为是一个新的恶意活动集群。 Positive Technologies 的俄罗斯威胁分析师将该组织命名为 “太空海盗”，因为他们的间谍行动侧重于从航空航天领域的公司窃取机密信息。 太空海盗APT组织被认为是针对位于俄罗斯、格鲁吉亚和蒙古的政府机构和涉及IT服务、航空航天和电力行业的企业。 威胁分析师在去年夏天的事件响应中首次发现了“太空海盗” 的活动迹象，并迅速确认，自2019年以来，该威胁行为者对至少四个以上的俄罗斯国内实体使用了相同的恶意软件和基础设施。 其中两个案例涉及有国家背景的俄罗斯公司，黑客们成功地破坏了这些公司。 在第一起案件中，威胁行为者将其对20台服务器的访问保持了10个月，窃取了1500多份文件、员工资料和其他敏感数据。 在第二个案例中，中国黑客在被入侵公司的网络中停留了一年多，抽走了机密信息，并将恶意软件安装到三个不同地区的12个公司的网络节点上。 #ThreatIntelligence #China #Russia

俄罗斯支持的黑客利用 Microsoft Teams 入侵政府机构

俄罗斯支持的黑客利用 Microsoft Teams 入侵政府机构 近日，微软称有一个与俄罗斯对外情报局 (SVR)有关的名为APT29的黑客组织，针对全球数十个组织包括政府机构等进行了网络钓鱼攻击。 这些攻击始于 5 月下旬，黑客利用被入侵的 Microsoft 365 账户创建了新的技术支持主题域，黑客利用这些域发送 Microsoft Teams 消息，旨在操纵用户批准多因素身份验证提示，最终目的是获取用户账户访问权限并窃取敏感信息。 微软对该活动的调查显示，此次攻击活动影响了全球约40个组织。并且此次攻击活动表明该黑客组织将政府、非政府组织(ngo)、IT服务、技术、离散制造业和媒体部门等设置成了特定间谍目标。 微软表示，它已阻止该黑客组织使用这些域名，并继续调查这一活动。

#泄露的俄罗斯军事文件，其中包括中国入侵俄罗斯的训练场景。

#泄露的俄罗斯军事文件，其中包括中国入侵俄罗斯的训练场景。 据审查和核实这些文件的专家称，英国《金融时报》看到的这些分类文件描述了使用战术核武器的门槛. 缓存包括2008年至2014年期间起草的29份俄罗斯秘密军事档案，包括战争游戏场景和海军军官演示文稿，讨论使用核武器的操作原则。 俄罗斯的战术核武器可以通过陆上或海上发射的导弹或飞机运载，旨在在欧洲和亚洲有限的战场上使用，而不是旨在针对美国的大型“战略”武器。现代战术弹头释放的能量仍然比1945年投在长崎和广岛的武器要多得多。 尽管这些文件可以追溯到10多年前，但专家声称它们仍然与当前的俄罗斯军事理论有关。这些文件是由西方消息来源向英国《金融时报》展示的。 培训材料显示，俄罗斯东部军区正在排练描绘中国入侵的多个场景。 一场概述中国假设攻击的演习指出，出于战争目的被称为“北方联邦”的俄罗斯可能会以战术核打击来回应，以阻止“南方”以第二波入侵部队的推进。 虽然自战争游戏以来，莫斯科一直接近北京，并将部队从东部转移到乌克兰，但它继续建立东部防御工事。国际战略研究所战略、技术和军备控制主任William Alberque说：“俄罗斯正在继续在靠近中国边境的远东加强和演习其具有核能力的导弹。”“这些系统中有很多只能打击中国。” 俄罗斯可能担心中国可能会试图利用莫斯科的分心来“将俄罗斯人赶出中亚”。 Alberque说，俄罗斯领导人认为，对中国或美国的核打击可能是“清醒的”，但对乌克兰的核打击可能会使冲突升级，并导致美国或英国的直接干预。“这绝对是普京最不想要的。” Joe Leahy在北京的补充报道 吃瓜俱乐部 @ChiGuaClub