标签: 俄罗斯黑客

安全公司发现俄黑客成功入侵 Burisma 网络:或对美大选产生干扰

据《纽约时报》报道,硅谷一家名为Area1的安全公司表示,他们发现有迹象表明,由国家资助的俄罗斯黑客成功入侵了乌克兰天然气公司Burisma。该公司在美国政治中扮演了核心角色,因为它跟民主党总统候选人领跑者约瑟夫·拜登关系密切。拜登的儿子亨特则是该公司的董事。 约瑟夫·拜登资料图 今年7月,特朗普总统要求乌克兰政府调查Burisma事件以找出有关拜登家族的破坏性信息。据称,特朗普曾威胁称,如果乌克兰总理不宣布展开调查,他将停止对乌克兰的军事援助。这一要求是总统正在进行的弹劾程序的核心,这也使得Burisma成为任何试图干涉美国政治的人的诱人目标。 而据安全公司Area1披露,他们发现了发送给Burisma员工的钓鱼邮件,这些邮件带有GRU黑客活动的许多特征。这些黑客显然成功获取了员工的登录信息,不过目前还不清楚他们究竟获取了多少信息。如果GRU真的有参与其中,那么该组织可能会在2020年总统大选期间曝出令人尴尬的信息。 据了解,在攻击Burisma的过程中,俄罗斯黑客可能采取了跟2016年大选期间其破坏希拉里·克林顿总统竞选活动类似的手段。   (稿源:cnBeta,封面源自网络。)  

微软警告:2020 年奥运会将可能成为俄罗斯黑客组织攻击对象

据外媒报道,科技巨头公司微软周一宣布,该公司追踪了针对体育主管部门和反兴奋剂机构的大型网络攻击。微软警告称,这个名为Strontium, Fancy Bear(或称APT28)的组织可能会影响到2020年东京奥运会。 微软威胁情报中心指出,自今年9月16日以来,来自三大洲的16个国家和国际组织已经成为目标。对此,微软已经通知了所有受影响的人。 微软表示:“其中一些攻击是成功的,但大多数不是。” 微软表示,Strontium/Fancy Bear“经常”会针对政府、军队、律师事务所、人权机构、金融公司和大学发起攻击,而他们采取的攻击方式有鱼叉式网络钓鱼、密码喷涂、利用联网设备以及使用开源和定制的恶意软件等。 微软建议对所有账户都使用双重身份验证、学习如何识别钓鱼攻击并启用可疑链接和文件安全警报。 (稿源:cnBeta,封面源自网络。)

俄罗斯黑客又开始行动 这次目标是儿童电视选秀节目

听到俄罗斯黑客时,我们通常会想到他们对美国选举干预行为,但他们确实有其他用途,包括为儿童操纵俄罗斯电视选秀节目。在俄罗斯一次电视选秀节目当中,11岁的米凯拉·阿布拉莫娃在获得56.5%的选票,赢得了3万张选票,荣膺“俄罗斯声音之子”的桂冠。 当人们发现她获得的选票是其他选手的10倍时,人们开始怀疑。网络安全调查组随即开始检查结果,发现其中大约有8000条投票短信是从300个连续的电话号码中发送出来。 网络安全调查组在其报告中表示,经过分析相关流量显示,大量的自动短信为其中一名参赛者投票。 网络安全调查组发现,这些自动投票短信都包含了一段相同的代码,格式为«07 31: 2019-04-26 22:47:31»,其中07是参与者的编号,目前仍不知道幕后操纵者是谁。 尽管如此,这个俄罗斯选秀节目还将按计划拍摄第六季最后一集。不过,在下一季节目开始之前,新的投票系统将到位,有可能会阻止自动投票短信。     (稿源:cnBeta,封面源自网络。)

佛罗里达州州长:俄罗斯黑客在 2016 年入侵了该州的两个选民数据库

佛罗里达州州长Ron DeSantis在周二表示,俄罗斯黑客在2016年总统选举之前入侵了该州的两个选民数据库。根据DeSantis的说法,黑客能够通过向县雇员发送垃圾邮件来访问数据库。这些链接包含恶意软件,一旦打开,就会允许俄罗斯情报部门格勒乌(GRU)获得选民登记信息。 受影响县的名称未正式公布,但DeSantis表示已通知这些县的选举官员和雇员。 《纽约时报》上个月月底报道称,在前特别顾问罗伯特·穆勒发布关于俄罗斯干涉2016年选举的报告后不久,这些恶意电子邮件被发送到佛罗里达州的120个选举电子邮件帐户。该报告此前证实,至少有一个县遭受了GRU的黑客攻击活动。 根据穆勒的报告,“这些网络参与者至少可以改变或删除选民登记数据。”然而,DeSantis周二表示,黑客并没有操纵任何数据或选举结果。 尽管个人投票没有受到影响或改变,但美国情报官员在过去两年中越来越关注选举安全。美国联邦调查局局长克里斯托弗·雷(Christopher Wray)在上个月举行的外交关系委员会会议上表示,2018年的中期选举仅仅是2020年总统选举的“ 大型演出的彩排”。国会山的立法者试图为俄罗斯选举干预提供立法解决方案。 参议员罗恩·怀登(D-OR)是该项工作最前沿的立法者之一。上周,他写了一封信给选举技术公司VR Systems的首席执行官,探讨他们是否为即将举行的总统选举做好准备。威登一直倡导在全美各地使用纸质选票,去年秋天他提出了一项提案,希望使用纸质选票并进行选举后的审计。   (稿源:cnBeta,封面源自网络。)

美国国家电网仍持续不断地遭受俄罗斯黑客的网络安全试探攻击

美国国家电网仍在持续不断地遭受到来自俄罗斯的网络黑客安全威胁试探,由美国国土安全部颁发认证的网络安全公司的火眼(FireEye)在今日于华盛顿特区举办的网络安全论坛上指出。 火眼的分析员Alex Orleans指出“目前仍然有瞄准美国电网的俄罗斯网络间谍活动,电网仍然会遭受到不断的攻击”这份报告指出,他们已经识别出一组俄罗斯网络集团通过TEMP.Isotope, Dragonfly 2.0 和Energetic Bear.等漏洞进行试探和攻击。这组黑客依赖于现成黑客工具和自制后门技术的组合,尽管美国的电网已经通过NERC发布的一系列CIP 标准增强了网络防御能力。但是并不是每一处的电网组成设施都固若金汤,比如部分承包给本地企业的地方电网的网络防御能力就非常差,这留给了来自俄罗斯(包括伊朗和朝鲜)的网络黑客们可乘之机。   稿源:cnBeta,封面源自网络;

X-Agent 后门大升级,俄罗斯 APT28 间谍活动更为隐蔽

HackerNews.cc 24 日消息,俄罗斯 “ 奇幻熊 ”(Fancy Bear,又名 Sednit、APT28、Sofacy、Pawn Storm 和  Strontium)APT 组织于近期重构后门 X-Agent,通过改进其加密技术,使后门更加隐蔽和难以制止。据悉, X-Agent 后门(也称为 Sofacy )与 “ 奇幻熊 ” 的几次间谍活动都有关系。 安全公司 ESET 发表的报告显示,“ 奇幻熊 ” 目前对 X-Agent 所进行的操作较为复杂。其开发人员对其实施新的功能 ,并且重新设计了恶意软件的体系结构,使 X-Agent 更加难以检测和控制: X-Agent 曾特别设计用于针对 Windows、Linux、iOS 和 Android 操作系统 ,研究人员于今年初发现了 X-Agent 用于破坏 MAC OS 系统的第一个版本。 最新版 X-Agent 后门实现了混淆字符串和所有运行时类型信息的新技术、升级了一些用于 C&C 服务器的代码,并在 WinHttp 通道中添加了一个新的域生成算法 ( DGA ) 功能,用于快速创建回滚 C&C 域。此外,加密算法和 DGA 实现方面也存在重大改进,使得域名接管变得更加困难。ESET 观察到 “ 奇幻熊 ” 还实现了内部改进,包括可以用于隐藏受感染系统的恶意软件配置数据和其他数据的新命令。 虽然 “ 奇幻熊 ” 对 X-Agent 后门进行了诸多改进,但攻击链条基本保持不变。该组织依然依赖于网络钓鱼电子邮件进行网络攻击。 ESET 发表的报告称攻击通常以包含恶意链接或恶意附件的电子邮件开始。过去,Sedkit 漏洞利用工具包是他们首选的攻击媒介,但是自 2016 年年底以来,这类工具已经完全消失。目前 “ 奇幻熊 ” 越来越多地开始使用 DealersChoice 平台,该平台也是此前针对黑山共和国使用过的 Flash 漏洞利用框架(例如:利用 CVE-2017-11292 0-day ),可按需求生成嵌入式 Adobe Flash Player 漏洞文档。 截止目前,黑客组织“ 奇幻熊 ” 主要攻击目标仍然是世界各地的政府部门和使馆。 更多阅读: ESET 发布的关于 APT28 的详细分析报告:<Sednit update: How Fancy Bear Spent the Year> 消息来源:Security Affairs、ESET,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

全球各领事馆与大使馆或遭新型恶意软件 Gazer 监控,疑似俄 APT 组织 Turla 所为

据外媒 8 月 30 日报道,网络安全公司 ESET 研究人员近期发现了一项针对全球各领事馆部委与大使馆的新型后门恶意软件 Gazer 监控,疑似与俄罗斯 APT 组织 Turla 有关。 Turla 是俄罗斯网络间谍组织之一,又称 Waterbug 、Venomous Bear、Krypton。自 2007 年以来一直处于活跃状态,其主要针对欧洲外交部等政府机构与军工企业展开攻击活动。历史上的典型受害目标有瑞士科技与军备制造企业 RUAG 公司、美国中央司令部等。 此次调查显示,恶意软件 Gazer 由开发人员采用 C ++ 程序编写,经鱼叉式钓鱼攻击进行传播,可由攻击者通过 C&C 服务器远程接收加密指令,并可使用受损合法网站( 多数使用 WordPress )作为代理规避安全软件检测。研究人员表示,该后门的使用最早可追溯至 2016 年,且整体组件与 Turla 开发的 Carbon 与 Kazuar 后门存在相似之处。此外,Gazer 后门还使用代码注入技术控制受损设备并长期隐藏自身,以便窃取用户更多敏感信息。 恶意软件使用的 “ Solid Loop Ltd ” 有效证书 目前,研究人员已证实 Gazer 后门恶意软件存在四种不同变种,欧洲地区政府机构受影响情况最为严重。有趣的是,不仅早期版本的 Gazer 签发了 Comodo 颁发的 “ Solid Loop Ltd ” 有效证书,而最新版本也签发了 “ Ultimate Computer Support Ltd. ” 颁发的 SSL 证书。对此,研究人员建议系统管理员启用全方位检测与预防系统,禁用过时的协议与端口、主动监控网络流量与部署安全机制。 相关链接: ○ ESET 研究报告《Gazing at Gazer : Turla’s new second stage backdoor》 ○ 卡巴斯基有关 Gazer 后门的细节报告 历史资讯: ○ 俄间谍组织 Turla 持续开发 Carbon 后门新变种 ○ 俄网络间谍组织 Turla 使用新 JavaScript 恶意软件针对欧洲外交部 原作者:Danny Palmer,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

为什么俄罗斯有如此多的黑客?

专注于报道安全的博主 Brian Krebs 讨论了为什么来自俄罗斯和前苏联加盟国的有才华的黑客如此多的原因。原因当然显而易见:这些国家学计算机科学的人数高于美国。 根据 The College Board 的分析,2005-2016 年间总共有 27 万美国高中学生参加计算机科学的国家考试。而根据俄罗斯 Perm State National Research University 在 2014 年的一项研究,每年有 6 万学生登记参加类似美国的全国计算机科学考试,也就是说十年大约有 60 万俄罗斯学生参加高中水平的计算机科学国家考试,数量是美国的两倍以上。俄罗斯的计算机科学教育贯穿于从小学到高中,至今已经三十年历史。此外,俄罗斯学生自 2012 年以来四次称雄编程奥林匹克竞赛。 报道原文地址:《Why So Many Top Hackers Hail from Russia》 稿源:solidot奇客,封面源自网络  

美国怀疑系俄罗斯黑客植入虚假政治新闻,引发卡塔尔国家危机

据 CNN 报道,美国 FBI 安全专家正帮助卡塔尔政府调查近期发生的黑客入侵事件。由情报人员收集信息显示,该起攻击疑似俄罗斯黑客入侵卡塔尔通讯社植入虚假新闻引发。美国官员认为俄罗斯此举是为引发美国与其同盟国不合所为。 虽然近几年卡塔尔与其阿拉伯盟国之间的关系因该国被指资助海湾地区的恐怖组织而日益紧张,但引发近期这场危机是卡塔尔通讯社 5 月 23 日的一篇新闻。该新闻报道,卡塔尔领导人发表了对伊朗和以色列友好、而批评美国总统特朗普的言论。卡塔尔政府当即声称该报道由黑客植入,是虚假新闻。 稿源:cnBeta,封面源自网络

普京强势回应“黑客指控”:他们可能只是单纯地维护俄罗斯利益

一旦出现不明黑客攻击事件,俄罗斯极易背上黑锅,比如 2016 美国总统大选和刚刚过去的法国大选。甚至连即将到来的德国总理选举,都有人担心俄罗斯黑客会通过社交媒体玩出新花样。对于这些脏水,俄罗斯总统弗拉基米尔 · 普京向记者霸气回应 —— 国家与这些犯罪分子之间并无关系,他们可能只是单纯地想维护俄罗斯利益的爱国者。 普京于 6 月 1 日接受路透社采访时表示: 如果黑客有一颗爱国的心,就会用他们自认为对的方式,与抹黑俄罗斯的言论作斗争,这在理论上还是有可能的。 在国家层面上,我们并没有涉入其中,也没打算趟这趟浑水。与之相反的是,我们正努力与国内发生的黑客攻击作斗争。 有趣的是,早在 2016 年 9 月,共和党总统候选人唐纳德 · 特朗普也曾在辩论直播期间,对网络安全话题进行了一番调侃: 我不认为有人知道是俄罗斯黑客入侵了民主党全国委员会( DNC )的,它可能来自很多地方,也有可能是某个坐在床上、体重有 400 磅( 180+kg )的胖子。 最后,普京表示黑客根本不会改变欧美等地的选举格局。 稿源:cnBeta,封面源自网络