雷竞技官网

美国DHS公布俄罗斯网络攻击活动报告--局域网监控软件
[时间:2017-01-07]  [文章来源:上海百络]  [责任编辑:admin]

       美(mei)国(guo)(guo)总统(tong)奥(ao)巴(ba)马(ma)签署了(le)一项总统(tong)行政令,决定(ding)驱逐(zhu)总计35名俄(e)罗(luo)斯外交(jiao)官(guan)(guan),并授权对(dui)俄(e)罗(luo)斯政府的多个民事与军(jun)事情(qing)报机构(gou)进行新一轮(lun)经济制裁(cai)。12月30日中午起,美(mei)国(guo)(guo)禁止俄(e)罗(luo)斯外交(jiao)官(guan)(guan)进入领事馆。美(mei)国(guo)(guo)关闭俄(e)罗(luo)斯驻马(ma)里兰(lan)和纽约的领事馆,其原因是这些(xie)领事馆似乎从事情(qing)报工作。奥(ao)巴(ba)马(ma)将驱逐(zhu)的俄(e)罗(luo)斯外交(jiao)官(guan)(guan)称作“间谍”。此(ci)举是为了(le)回应(ying)俄(e)罗(luo)斯方面对(dui)本(ben)轮(lun)美(mei)国(guo)(guo)总统(tong)选举的干涉。美国联邦调查局FBI、美国国土安全部DHS于2016年12月29日联合发布了一份题为《灰熊草原-俄罗斯的恶意网络监控活动》的联合(he)分(fen)析报告,提(ti)供(gong)了有关俄罗(luo)斯涉嫌干预(yu)大选的更多技术细(xi)节。美(mei)国国土安全部公共事务部长助理陶德-布里斯莱在(zai)2016年12月30日发布了美国政府调查结(jie)果执行摘要,此项调查指向由(you)俄罗斯方面(mian)组(zu)织(zhi)的(de)“灰熊草原(yuan)”恶意网络活动(dong)。E安(an)全译制整理了调查报告的摘要,具体内(nei)容如下:

    俄罗斯民(min)事与军事情报机(ji)构对美国政(zheng)府(fu)及其公民(min)进行了高复(fu)杂(za)度(du)攻击(ji)性网络(luo)入(ru)侵行动(dong)。美国政(zheng)府(fu)将此次行动(dong)称为(wei)“灰熊草原”。此(ci)轮网(wang)络活(huo)动(dong)包括(kuo)针对政府机构、关键性基础设施实体、智(zhi)库组(zu)织、高(gao)校、政治(zhi)团体以及企业的窥探活(huo)动(dong),同时亦包括(kuo)从(cong)这些组(zu)织机构处窃取信(xin)息(xi)。相(xiang)关被盗信(xin)息(xi)随(sui)后由第三方加以公开发布。针对美国盟友及合作伙伴(ban)在内的(de)(de)其它国家进行的(de)(de)网(wang)络攻(gong)(gong)击(ji)活动(dong)当中,俄罗斯情报部(bu)门(简(jian)称RIS)采取了破坏性乃至颠覆性的(de)(de)网(wang)络活动(dong)手段,具体包括打击(ji)关键(jian)性基(ji)础设施——在某(mou)些情况(kuang)下相关攻(gong)(gong)击(ji)被伪装成源自第三(san)方或者(zhe)嫁(jia)祸至某(mou)些经过伪造的(de)(de)网(wang)络对象,旨在令(ling)受害方错误(wu)归因攻(gong)(gong)击(ji)来源。

       俄罗斯(si)情报部(bu)门通常会(hui)利用鱼(yu)叉式钓鱼(yu)攻(gong)(gong)击(ji)(ji)访问目标(biao)系统(tong)(详(xiang)见下(xia)图一(yi)),APT 29从(cong)2015年夏(xia)天开始入(ru)侵政党内(nei)部(bu)系统(tong)窃取资料。而另一(yi)个组织APT28,从(cong)2016年春(chun)天开始就针对美国政党进行恶意(yi)网络活动。在2015-16攻(gong)(gong)击(ji)(ji)活动中俄罗斯网络攻击分子活(huo)动利用鱼(yu)叉式钓鱼(yu)活(huo)动渗透并(bing)驻留于目标网络之(zhi)内(nei),获得高级(ji)权限并(bing)窃(qie)取(或(huo)者(zhe)‘泄露’)信息。这(zhei)些攻击者通(tong)过欺诈(zha)方式诱导收件人通(tong)过某假冒网站变更其(qi)密(mi)码内(nei)容,此看似合法的网站为(wei)俄(e)罗斯方面精心构建(jian)。攻击者们(men)(men)随(sui)后会利用由此获得的凭证——用户名与(yu)密(mi)码——作为(wei)合法用户访问目(mu)(mu)标网络(luo)。在此基础上,他们(men)(men)安装其(qi)它恶意文件、随(sui)意往来(lai)于整个目(mu)(mu)标网络(luo)之内(nei)、收集数(shu)据与(yu)信息(xi)并(bing)将(jiang)其(qi)泄露(lu)至外部。俄(e)罗斯攻击者目(mu)(mu)前仍(reng)在持续进行钓鱼活动(dong),最新一次(ci)行动(dong)发生于2016年(nian)11月,即美(mei)国(guo)新一届(jie)总(zong)统大选的数(shu)日之前。

    APT28的主要攻击步骤:
    1、APT28发(fa)送(song)邮件给目标(biao)人(ren)员并(bing)诱骗他们去伪造的钓鱼(yu)网站修(xiu)改个人(ren)信(xin)息及密码;
    2、目标(biao)人员点(dian)击链接(jie)会被重定向到APT28精(jing)心准备的钓鱼网站,并(bing)获取(qu)用户输入的信息及密(mi)码(ma);
    3、APT28使用这些获取(qu)到(dao)的账号(hao)和密(mi)码,登录目标系统并窃取(qu)大量敏感信息(xi)。

    APT29的主要攻(gong)击(ji)步骤(zhou)
    1、2015年夏天,APT29 使用合法的域名,发送(song)超过1000封钓鱼邮件给政府官员,邮件内容中含(han)有恶意链接;
    2、至少有(you)一名收件(jian)人点击激活(huo)了(le)此恶意链接并下载木(mu)马;
    3、APT29通过此木马,向目标政(zheng)党组织的(de)IT系统上传恶意软件;
    4、APT29通过控制主机、提权(quan),暴力破解域、账(zhang)号、密(mi)码等方式,获取部(bu)门账(zhang)号和密(mi)码;
    5、APT29使用这些账号和(he)密(mi)码(ma)获取了更多敏感(gan)信(xin)息,并通(tong)(tong)过加密(mi)通(tong)(tong)道,以邮件的方式把这些信(xin)息传输出去。

       美(mei)国(guo)(guo)国(guo)(guo)土安全部(简(jian)称DHS)与联(lian)邦(bang)调查局(简(jian)称FBI)共同发布了(le)一(yi)份(fen)《联(lian)合分(fen)析报告(gao)》(简(jian)称JAR),其(qi)中披露(lu)了(le)俄罗(luo)斯(si)情(qing)报部门(men)(简(jian)称RIS)用于入(ru)侵(qin)并(bing)滥用美(mei)国(guo)(guo)总(zong)统(tong)大(da)选(xuan)以及(ji)多个(ge)美(mei)国(guo)(guo)政(zheng)府、政(zheng)治(zhi)与私营部门(men)实体内相关(guan)网(wang)络(luo)及(ji)基础设(she)施的详(xiang)尽(jin)工(gong)具(ju)及(ji)基础设(she)施选(xuan)项。这(zhei)份(fen)报告(gao)亦为网(wang)络(luo)防御工(gong)作人员(yuan)(yuan)提供(gong)了(le)识别(bie)、检测及(ji)破坏俄罗(luo)斯(si)全球恶意网(wang)络(luo)活动所必(bi)需的相关(guan)工(gong)具(ju)。美(mei)国(guo)(guo)国(guo)(guo)土安全部敦促用户及(ji)管理员(yuan)(yuan)利(li)用这(zhei)部分(fen)信息(xi)更好(hao)地保护您的自有网(wang)络(luo)。

          鱼叉式(shi)网络(luo)钓鱼指一种源于亚洲与东欧只(zhi)针对特定目标(biao)进(jin)行攻(gong)击的网络钓鱼(yu)攻(gong)击。鱼(yu)叉式钓鱼(yu)攻(gong)击利用(yong)(yong)伪造的电子邮件(jian)(jian)、文本及其它信息(xi)引导用(yong)(yong)户打(da)开恶意(yi)软件(jian)(jian)或(huo)者点(dian)击恶意(yi)链(lian)接。

    鱼(yu)叉式钓鱼(yu)攻击可导致(zhi)凭证失窃(qie)(例如密码)或(huo)者(zhe)作为(wei)入口点供恶意(yi)攻击者(zhe)渗透至组(zu)织(zhi)内部窃(qie)取或(huo)操纵数(shu)据并破坏其(qi)正(zheng)常运营(ying)。鱼叉式网络(luo)钓鱼锁定之对象(xiang)并非一(yi)般(ban)个人,而是(shi)特定公司、组织(zhi)之成员,故(gu)受窃之资讯已非一(yi)般(ban)网络(luo)钓鱼所窃取之个人资料(liao),而是(shi)其(qi)他高度敏感性(xing)资料(liao),如(ru)智慧(hui)财(cai)产权及商业机密。
         JAR报告中囊括了俄罗斯情报部门用于在各已入侵设备间执行命令与控制活动、发送鱼叉式钓鱼邮件以及窃取凭证所使用的全球各计算机、服务器与其它设备之相关信息。此份JAR报告对各台设备的互联网协议(简称IP)地址进行披露,这组数字作为每台计算设备的“地址”存在并被用于实现各计算机间的数据传输。由于俄罗斯情报部门目前正利用他人网络实施恶意行动以隐藏其真实身份,因此此次披露的计算机IP地址通常来自合法托管网站或者其它互联网服务。其中一部分基础设施已经被局域网监控软件社区发现并关注。而其它基础设施相关信息则刚刚被美国政府完成解密。图三所示的地图显示了新近解密的各IP地址所在的60个国家。本份 JAR文件还包含俄罗斯情报部门通常如何实施恶意活动的相关信息。这部分信息能够帮助网络防御方了解对手的运作方式,从而进一步识别新型攻击活动或者破坏俄罗斯方面正在执行的现有入侵行为。



    [关闭本页]
  关键词:  局域网监控软件,网络监控
雷竞技官网 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 britney-jp.net 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网