美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件 美国有线电视新闻网（CNN）报道称，美国网络安全和基础设施安全局（CISA）透露，未具名的美国政府机构已被告知这些电子邮件被俄罗斯黑客组织获取。这些机构还被要求加强自身的网络安全，以防黑客试图利用这些电子邮件中的信息登录政府系统。CISA 将这种可能的威胁称为"各机构不可接受的风险"。到目前为止，还没有证据表明美国相关政府机构看到过这个黑客组织试图入侵他们的系统。然而，就是这个由俄罗斯支持的组织，据称对 2020 年大规模 SolarWinds 攻击事件负有责任。在那次攻击中，该组织在其行动被发现之前，已进入美国国土安全部和司法部等机构的多个电子邮件账户长达数月之久。早在今年 1 月，作为最初警报的一部分，微软就表示，它发现在 2023 年 11 月，以 Nobelium 和 Midnight Blizzard 为名的黑客组织执行了一次"密码喷射攻击，入侵了一个遗留的非生产测试租户账户"。这使得该组织能够访问微软高管的电子邮件账户。在 3 月份的一篇后续文章中，微软称该黑客组织利用其在先前攻击中获得的信息，试图"访问公司的一些源代码库和内部系统"。微软补充说，该组织继续对微软系统使用密码喷射攻击。相关文章:俄罗斯SolarWinds黑客获取了微软高级领导层的电子邮件微软称俄罗斯黑客监视其高管后窃取了源代码 ... PC版： 手机版：

美国司法部指控一俄罗斯人涉嫌帮助GRU利用恶意软件攻击乌克兰政府系统

美国司法部指控一俄罗斯人涉嫌帮助GRU利用恶意软件攻击乌克兰政府系统 这场被称为"WhisperGate"的网络攻击活动依赖于所谓的"雨刷"恶意软件，这种恶意软件伪装成勒索软件，但故意对受感染设备上的数据进行不可逆转的破坏。检察官说，网络攻击的目的是在乌克兰民间社会中"散播"对政府系统安全的担忧。根据周三启封的对斯蒂加尔的起诉书，他还被指控帮助为俄罗斯军事情报单位（即 GRU）工作的黑客瞄准乌克兰的盟友，包括美国。根据未公布的起诉书，斯蒂加尔涉嫌使用加密货币支付和架设一家未具名美国公司的服务器，这使得俄罗斯 GRU 黑客能够利用破坏数据的恶意软件对乌克兰政府发动网络攻击。起诉书称，俄罗斯黑客在网络攻击中窃取了大量数据，包括乌克兰政府系统中的公民健康数据、犯罪记录和汽车保险数据。这些黑客后来在已知的网络犯罪论坛上打广告出售这些数据。美国检方称，俄罗斯黑客在入侵前的 2021 年至 2022 年间还数十次瞄准了一个位于马里兰州的未具名美国政府机构，这使得该地区的检察官能够对此案行使管辖权，并寻求起诉斯蒂加尔。2022 年 10 月晚些时候，俄罗斯黑客利用斯蒂加尔设置的相同服务器，瞄准了一个未具名的中欧国家的运输部门，美国检察官称，该国在乌克兰入侵后向其提供了民用和军事援助。这一事件与2022 年 10 月丹麦遭受网络攻击的时间相吻合，当时丹麦的铁路网络出现了大规模中断和延误。美国政府表示，将悬赏 1,000 万美元征集斯蒂加尔的下落或抓捕信息，斯蒂加尔仍然在逃，据信目前在俄罗斯。如果罪名成立，斯蒂加尔将面临长达五年的监禁。 ... PC版： 手机版：

乌克兰招募地下黑客防御俄罗斯网络攻击

乌克兰招募地下黑客防御俄罗斯网络攻击 乌克兰政府正在向该国的地下黑客征集志愿者，以帮助保护关键的基础设施，并对俄罗斯军队实施网络间谍任务。随着俄罗斯军队攻击乌克兰各地的城市，周四上午在黑客论坛中开始出现招募志愿者的请求，因为许多居民逃离了首都基辅。 “乌克兰网络社区！是时候参与我们国家的网络防御了，”帖子写道，要求黑客和网络安全专家通过 Google 文档提交申请，列出他们的专长(如恶意软件开发)以及专业能力证明人。基辅一家网络安全公司的联合创始人 Yegor Aushev表示，他是应国防部一位高级官员的要求写的帖子，这位官员周四联系了他。他公司 Cyber Unit Technologies 以与乌克兰政府合作保护关键基础设施而闻名。 路透社

据AXIOS报道，一位美国高级网络官员周四表示，俄罗斯黑客“午夜暴雪”窃取了联邦政府部门与微软之间的电子邮件，并可能在对微软的入

据AXIOS报道，一位美国高级网络官员周四表示，俄罗斯黑客“午夜暴雪”窃取了联邦政府部门与微软之间的电子邮件，并可能在对微软的入侵中收集了登录凭据。 网络安全和基础设施安全局(CISA)发布紧急指令，要求相关企业在月底前重置或停用任何受影响的密码、会话令牌和API密钥。 美国政府严重依赖微软产品，设计云基础设施和电子邮件。

俄罗斯支持的黑客组织"沙虫"涉嫌攻击美国供水系统

俄罗斯支持的黑客组织"沙虫"涉嫌攻击美国供水系统 今年 1 月，德克萨斯州北部小镇 Muleshoe 的一位居民发现水塔溢水。数万加仑的水流进了街道和下水道，当局认定这是由于供水控制系统被黑客攻击所致。据《华盛顿邮报》报道，黑客在 Telegram 上发布了一段视频，展示了他们如何黑进该镇的水控系统和附近一个小镇的水控系统，并重新设置了控制。攻击者自称是"俄罗斯重生网络军"（CARR）。视频标题用俄语写道："我们开始对美国进行另一次突袭"。Muleshoe 的城市经理拉蒙-桑切斯（Ramon Sanchez）说，黑客强行破解了系统控制系统界面的密码，该界面由一家供应商运行。该密码十多年来从未更改过。该地区至少还有两个遭受黑客攻击的城镇使用的是同一家供应商。Google旗下的网络安全公司 Mandiant称，俄罗斯政府支持的"沙虫"组织很可能是这次攻击的幕后黑手。该组织被怀疑是俄罗斯 GRU 间谍机构的一部分，一直在支持俄罗斯在乌克兰的军事行动。沙虫至少三次破坏了乌克兰的能源网（甚至在俄罗斯入侵该国之前），在 2018 年入侵了韩国奥运会，开展了旨在破坏 2017 年法国大选的鱼叉式网络钓鱼活动，并在 2017 年推出了臭名昭著的NotPetya勒索软件，造成了全球混乱。沙虫事件年表（图片来源：Mandiant）Mandiant 称，有人利用与 Sandworm 相关的服务器在 YouTube 上为 CARR 创建了社交媒体账户。它还发现 CARR 发布了沙虫黑客从乌克兰政府窃取的数据。美国在 2020 年指控了六名据信是"沙虫"组织成员的俄罗斯情报人员，指控他们犯下了各种罪行，包括制造"网络病毒"（NetPetya）和破坏 2016 年美国总统选举。这并不是外国对手对美国供水设施的唯一一次攻击。11 月，宾夕法尼亚州的一家水厂遭到网络攻击，美国官员将其归咎于伊朗。这次攻击利用了某些操作技术上未更改的制造商默认密码。这些事件导致国家安全顾问杰克-沙利文（Jake Sullivan）呼吁全国 15 万个公共供水系统加强对黑客的防御。 ... PC版： 手机版：

英政府：俄安全局网络攻击英政治和公众人物 干预民主

英政府：俄安全局网络攻击英政治和公众人物 干预民主 英国政府称，俄罗斯联邦安全局长期针对英国政治人士和其他公众人物开展网络黑客活动。英国政府已传唤俄罗斯大使，并制裁两名个人。 综合路透社和英国广播公司（BBC）报道，英国外交部星期四（12月7日）发布声明说，一个名为“冷河”（Cold River）的黑客组织为俄罗斯联邦安全局（Federal Security Service，简称FSB）效力，在数年时间里，针对英国政界人士、记者和非营利组织进行网络攻击。 外交部初级部长多彻蒂（Leo Docherty）在一份致立法者的声明中说：“我今天可以确认，俄罗斯联邦安全局正在幕后持续努力干预我们的民主进程。” 她指出，俄方的黑客行动“一直以知名人士和实体为目标，意图明确，利用获取的信息干涉英国政治”。 外交部长卡梅伦也对此事评论称，“冷河”黑客组织的行为“完全不可接受”，“尽管他们一再努力，还是失败了。我们将继续与盟友合作，揭露俄罗斯的秘密网络活动，并追究俄罗斯对其行为的责任。” 多彻蒂告诉议会下议院，政府已经传唤俄罗斯大使，并对两名个人实施制裁，其中一人是俄罗斯联邦安全局的在任官员。 BBC称，俄罗斯大使星期三（6日）受到传唤后并未到场，但英国官员会见了俄罗斯大使馆副馆长，并表达了英国对网络攻击一事的深切关注。 消息来源: