来自中国的黑客伪造 Windows 更新攻击俄罗斯政府目标

来自中国的黑客伪造 Windows 更新攻击俄罗斯政府目标 黑客通过伪装成 Windows 安全更新的网络钓鱼电子邮件和其他诱饵来安装远程访问恶意软件，以俄罗斯政府机构为目标。 这些攻击是由一个以前未被发现的 APT（高级持续威胁）组织进行的，据信该组织在中国开展活动，该组织与四个独立的鱼叉式网络钓鱼活动有关。 这些行动跨越了 2022 年 2 月至 2022 年 4 月，恰逢俄罗斯入侵乌克兰。它的目标是俄罗斯联邦的政府实体。 在所有四种情况下，活动的最终目标是使用自定义远程访问木马 (RAT) 感染目标，该木马很可能有助于间谍活动。 这一发现和报告来自Malwarebytes威胁情报团队的分析师，他们注意到威胁者试图欺骗其他黑客组织并不被发现的独特尝试。 bleepingcomputer，solidot

俄罗斯支持的黑客利用 Microsoft Teams 入侵政府机构

俄罗斯支持的黑客利用 Microsoft Teams 入侵政府机构 近日，微软称有一个与俄罗斯对外情报局 (SVR)有关的名为APT29的黑客组织，针对全球数十个组织包括政府机构等进行了网络钓鱼攻击。 这些攻击始于 5 月下旬，黑客利用被入侵的 Microsoft 365 账户创建了新的技术支持主题域，黑客利用这些域发送 Microsoft Teams 消息，旨在操纵用户批准多因素身份验证提示，最终目的是获取用户账户访问权限并窃取敏感信息。 微软对该活动的调查显示，此次攻击活动影响了全球约40个组织。并且此次攻击活动表明该黑客组织将政府、非政府组织(ngo)、IT服务、技术、离散制造业和媒体部门等设置成了特定间谍目标。 微软表示，它已阻止该黑客组织使用这些域名，并继续调查这一活动。

中国黑客组织正在入侵俄罗斯航空航天公司

中国黑客组织正在入侵俄罗斯航空航天公司 一个以前不为人知的中国黑客组织被称为 “太空海盗”，它以俄罗斯航空航天业的企业为目标，通过网络钓鱼邮件在俄罗斯公司的系统上安装新型恶意软件。 据信该威胁组织在2017年开始运作，虽然它与APT41（Winnti）、Mustang Panda 和 APT27 等已知组织有联系，但它被认为是一个新的恶意活动集群。 Positive Technologies 的俄罗斯威胁分析师将该组织命名为 “太空海盗”，因为他们的间谍行动侧重于从航空航天领域的公司窃取机密信息。 太空海盗APT组织被认为是针对位于俄罗斯、格鲁吉亚和蒙古的政府机构和涉及IT服务、航空航天和电力行业的企业。 威胁分析师在去年夏天的事件响应中首次发现了“太空海盗” 的活动迹象，并迅速确认，自2019年以来，该威胁行为者对至少四个以上的俄罗斯国内实体使用了相同的恶意软件和基础设施。 其中两个案例涉及有国家背景的俄罗斯公司，黑客们成功地破坏了这些公司。 在第一起案件中，威胁行为者将其对20台服务器的访问保持了10个月，窃取了1500多份文件、员工资料和其他敏感数据。 在第二个案例中，中国黑客在被入侵公司的网络中停留了一年多，抽走了机密信息，并将恶意软件安装到三个不同地区的12个公司的网络节点上。 #ThreatIntelligence #China #Russia

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件 美国有线电视新闻网（CNN）报道称，美国网络安全和基础设施安全局（CISA）透露，未具名的美国政府机构已被告知这些电子邮件被俄罗斯黑客组织获取。这些机构还被要求加强自身的网络安全，以防黑客试图利用这些电子邮件中的信息登录政府系统。CISA 将这种可能的威胁称为"各机构不可接受的风险"。到目前为止，还没有证据表明美国相关政府机构看到过这个黑客组织试图入侵他们的系统。然而，就是这个由俄罗斯支持的组织，据称对 2020 年大规模 SolarWinds 攻击事件负有责任。在那次攻击中，该组织在其行动被发现之前，已进入美国国土安全部和司法部等机构的多个电子邮件账户长达数月之久。早在今年 1 月，作为最初警报的一部分，微软就表示，它发现在 2023 年 11 月，以 Nobelium 和 Midnight Blizzard 为名的黑客组织执行了一次"密码喷射攻击，入侵了一个遗留的非生产测试租户账户"。这使得该组织能够访问微软高管的电子邮件账户。在 3 月份的一篇后续文章中，微软称该黑客组织利用其在先前攻击中获得的信息，试图"访问公司的一些源代码库和内部系统"。微软补充说，该组织继续对微软系统使用密码喷射攻击。相关文章:俄罗斯SolarWinds黑客获取了微软高级领导层的电子邮件微软称俄罗斯黑客监视其高管后窃取了源代码 ... PC版： 手机版：

美国起诉俄罗斯黑客 指控其攻击了美国和盟国的计算机

美国起诉俄罗斯黑客 指控其攻击了美国和盟国的计算机 美国当局起诉两名与俄罗斯联邦安全局合作的俄罗斯黑客，涉嫌针对政府官员开展长达数年的网络间谍活动。 美国司法部周四指控称，俄罗斯联邦安全局官员佩列季亚特科、科里内茨和其他未被起诉的同谋者在2016年10月至2022年10月期间试图入侵美国、英国、其他北约成员国和乌克兰的计算机网络。 并以政府官员、政府雇员和智库研究员以及记者等为目标，使用钓鱼电邮从受害者的帐户中获取“宝贵情报”，其中包括与国防、外交事务和其他领域有关的情报。

俄罗斯支持的黑客组织"沙虫"涉嫌攻击美国供水系统

俄罗斯支持的黑客组织"沙虫"涉嫌攻击美国供水系统 今年 1 月，德克萨斯州北部小镇 Muleshoe 的一位居民发现水塔溢水。数万加仑的水流进了街道和下水道，当局认定这是由于供水控制系统被黑客攻击所致。据《华盛顿邮报》报道，黑客在 Telegram 上发布了一段视频，展示了他们如何黑进该镇的水控系统和附近一个小镇的水控系统，并重新设置了控制。攻击者自称是"俄罗斯重生网络军"（CARR）。视频标题用俄语写道："我们开始对美国进行另一次突袭"。Muleshoe 的城市经理拉蒙-桑切斯（Ramon Sanchez）说，黑客强行破解了系统控制系统界面的密码，该界面由一家供应商运行。该密码十多年来从未更改过。该地区至少还有两个遭受黑客攻击的城镇使用的是同一家供应商。Google旗下的网络安全公司 Mandiant称，俄罗斯政府支持的"沙虫"组织很可能是这次攻击的幕后黑手。该组织被怀疑是俄罗斯 GRU 间谍机构的一部分，一直在支持俄罗斯在乌克兰的军事行动。沙虫至少三次破坏了乌克兰的能源网（甚至在俄罗斯入侵该国之前），在 2018 年入侵了韩国奥运会，开展了旨在破坏 2017 年法国大选的鱼叉式网络钓鱼活动，并在 2017 年推出了臭名昭著的NotPetya勒索软件，造成了全球混乱。沙虫事件年表（图片来源：Mandiant）Mandiant 称，有人利用与 Sandworm 相关的服务器在 YouTube 上为 CARR 创建了社交媒体账户。它还发现 CARR 发布了沙虫黑客从乌克兰政府窃取的数据。美国在 2020 年指控了六名据信是"沙虫"组织成员的俄罗斯情报人员，指控他们犯下了各种罪行，包括制造"网络病毒"（NetPetya）和破坏 2016 年美国总统选举。这并不是外国对手对美国供水设施的唯一一次攻击。11 月，宾夕法尼亚州的一家水厂遭到网络攻击，美国官员将其归咎于伊朗。这次攻击利用了某些操作技术上未更改的制造商默认密码。这些事件导致国家安全顾问杰克-沙利文（Jake Sullivan）呼吁全国 15 万个公共供水系统加强对黑客的防御。 ... PC版： 手机版：