内容简介:2020年7月16日,美国网络安全和基础设施安全局(CISA),英国国家网络安全中心(NCSC),加拿大通信安全机构(CSE)和美国国家安全局(NSA)发布了一份联合安全分析报告。报告指出,名为APT29的俄罗斯黑客组织正在针对美国,英国和加拿大的新冠研究和疫苗相关的恶意网络活动。该组织使用各种工具和技术来针对参与新冠研究和疫苗开发的组织。工具包括SOREFANG,WELLMESS和WELLMAIL恶意软件。
2020年7月16日,美国网络安全和基础设施安全局(CISA),英国国家网络安全中心(NCSC),加拿大通信安全机构(CSE)和美国国家安全局(NSA)发布了一份联合安全分析报告。
报告指出,名为APT29的俄罗斯黑客组织正在针对美国,英国和加拿大的新冠研究和疫苗相关的恶意网络活动。该组织使用各种 工具 和技术来针对参与新冠研究和疫苗开发的组织。工具包括SOREFANG,WELLMESS和WELLMAIL恶意软件。
报告指出,该组织使用了多个公开漏洞对存在漏洞的系统进行扫描和利用,目的是获取凭证。
在针对新冠疫苗研发的近期攻击中,该组织针对目标组织拥有的特定外部IP地址进行了基本漏洞扫描。然后,该小组针对发现的脆弱服务部署了公共的漏洞利用程序。
CVE-2019-19781 Citrix CVE-2019-11510 Pulse Secure CVE-2018-13379 FortiGate CVE-2019-9670 Zimbra
该组织还使用钓鱼邮件来获取目标组织的互联网登录页面的身份验证凭据。当使用被盗凭据时,参与者可能会使用匿名服务,如Tor。
报告中重点强调了WellMess木马,该木马此前被日本CERT首次曝光过。
而值得注意的是,说到WellMess这个木马,是否会有些熟悉味道?
在今年上半年,我国某款著名VPN被黑客组织利用漏洞攻击后,释放的木马实际上与该报告末的规则如出一辙。
这在他们的报告里面也提到了。
因此,都要注意了。
关于WellMess的攻击为何归因于APT29的攻击, 报告没有解释 ,因为他们开头就来了几个肯定词,感觉无法反驳的样子。
报告还提到了一种名为WellMail的恶意软件,是一种轻量级工具,旨在运行命令或脚本,并将结果发送到硬编码的命令和控制(C2)服务器。
更多详情请自行下载报告查看:
https://github.com/blackorbird/APT_REPORT/blob/master/International%20Strategic/Russia/Advisory-APT29-targets-COVID-19-vaccine-development.pdf
此外,报告中还发布了大量的攻击者网络资产和木马规则,可以留存排查一二。
同时,在报告发布不久,美国网络司令部也将APT29的恶意软件上传至Virustotal,以供安全分析人员参考。
参考链接:
https://www.virustotal.com/en/user/CYBERCOM_Malware_Alert/
声明:本文来自黑鸟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
以上所述就是小编给大家介绍的《俄罗斯黑客针对新冠疫苗研究组织的网络攻击活动》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- 反编下某疫苗接种app
- 如何加快疫苗生产?答案在技术领域而非医学领域
- 罗永浩:Face ID 是弯路,锤子也在做智能音箱;国家药监局对长生生物的疫苗问题正式立案调查;阿里...
- 成为“黑客”前,必拥有的”黑客工具箱“
- 增长黑客:根据6个关键节点做黑客增长
- 美国起诉朝鲜黑客,涉索尼及WannaCry等黑客案
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
深入理解C#(第3版)
斯基特 (Jon Skeet) / 姚琪琳 / 人民邮电出版社 / 2014-4-1 / 99.00元
本书是世界顶级技术专家“十年磨一剑”的经典之作,在C#和.NET领域享有盛誉。与其他泛泛介绍C#的书籍不同,本书深度探究C#的特性,并结合技术发展,引领读者深入C#的时空。作者从语言设计的动机出发,介绍支持这些特性的核心概念。作者将新的语言特性放在C#语言发展的背景之上,用极富实际意义的示例,向读者展示编写代码和设计解决方案的最佳方式。同时作者将多年的C#开发经验与读者分享,读者可咀其精华、免走弯......一起来看看 《深入理解C#(第3版)》 这本书的介绍吧!