روسیه به GRU هکرها آمار دولت ایالات متحده و انرژی اهداف

قبلا گزارش نشده فانتزی خرس کمپین همچنان ادامه داشت برای بیش از یک سال و نشان می دهد که بدنام گروه گسترش آن تمرکز می کنند.

روسیه به GRU نظامی سازمان اطلاعات انجام داده است بسیاری از تهاجمی ترین اقدامات نرم در تاریخ: مخرب کرم خاموشی و نزدیک به خانه برای آمریکایی ها—پهن هک-و-نشت عملیات طراحی شده برای نفوذ در نتیجه 2016 آمریکا انتخابات ریاست جمهوری. در حال حاضر به نظر می رسد GRU شده است به ما ضربه شبکه دوباره در یک سری از قبلا گزارش نشده رسوخ هدفمند سازمان ها اعم از دولتی به زیرساخت های حیاتی.

از دسامبر سال 2018 حداقل تا ماه مه این سال GRU گروه هکر شناخته شده به عنوان APT28 یا فانتزی خرس انجام گسترده نرم علیه ما اهداف با توجه به FBI اطلاع رسانی ارسال به قربانیان نقض در ماه مه به دست آمده و توسط سیمی. با توجه به FBI به GRU هکرها در درجه اول تلاش برای شکستن به قربانیان ایمیل سرورهای Microsoft Office 365 و حساب های ایمیل و VPN سرور. این اهداف شامل “طیف گسترده ای از ما مبتنی بر سازمان های دولت فدرال و سازمان های دولتی و موسسات آموزشی” اف بی آی اطلاع رسانی متحده است. فنی و پودرهای موجود در آن توجه نشان می دهد که APT28 هکرها هدف قرار داده اند ما انرژی بخش نیز ظاهرا به عنوان بخشی از همین تلاش است.

وحی از یک برنامه به طور بالقوه مداوم ما را هدف قرار GRU نرم ولگردی و قانونی شکنی است به خصوص مشکل در نور از GRU گذشته عملیات که اغلب فراتر از صرف جاسوسی شامل شرم آور ایمیل نشت و یا حتی مخرب حملات سایبری. APT28 هکرها به طور خاص شده است موضوع ما کیفرخواست ادعا هک-و-نشت عملیات هدف قرار دادن هر دو سال 2016 انتخابات در ایالات متحده و در سراسر جهان آژانس ضد دوپینگ. دومی حمله شد و در آشکار تلافی کمیته بین المللی المپیک ممنوع روسیه از سال 2018 المپیک برای بالا بردن کارایی استفاده از مواد مخدر.

“اگر چه نه همه انگیزه های روشن هستند ما می توانیم قضاوت بر اساس ماهیت هدف به عنوان دیده می شود از طریق گذشته کیفرخواست” یک سخنگوی FBI نوشت: در بیانیه ای در پاسخ به سیمی درخواست برای نظر بیشتر در اطلاع رسانی ارسال به APT28 نرم قربانیان. اف بی آی همچنین می گوید که GRU نرم کمپین به احتمال زیاد ادامه به ماه های اخیر. “پیشرفته مداوم تهدید است که فقط” سخنگوی افزود: با اشاره به APT مخفف از آن APT28 طول می کشد نام خود را. “یک انتظار وجود دارد از ادامه فعالیت است.”

با توجه به FBI را قربانی اطلاع رسانی این APT28 هکرها به دست آورده اند دسترسی به شبکه از طریق نیزه فیشینگ ایمیل های فرستاده شده به هر دو شخصی و کار حساب های ایمیل. آنها همچنین با استفاده از رمز عبور-پاشش حملات که در آن هکرها سعی کنید کلمات عبور مشترک در سراسر بسیاری از حساب و همچنین حملات نیروی بی رحم که حدس می زنم یک لیست طولانی از کلمات عبور در برابر یک یا تعداد کمی از حساب.

در روز از اف بی آی اطلاع رسانی در حال ارسال به قربانیان در اوایل ماه مه NSA صادر عمومی مشورتی که Sandworm جداگانه ولی نزدیک GRU گروه هکر شد بهره برداری از یک آسیب پذیری در Exim mail سرور به هدف قرار دادن قربانیان. اف بی آی گفته سیمی آن می دانستم که هیچ ارتباط بین که Exim بهره برداری و APT28 مبارزات انتخاباتی.

یکی از کارکنان در یک سازمان را تحت تاثیر قرار گفته سیمی که در آن کارکنان دیده بود هیچ نشانه ای از یک حمله فیشینگ موفق—اما با این وجود داشت که هکرها تا به حال دیده خود را ایمیل سرور. “هنگامی که آنها بر روی سرور آنها را به سرقت برده تمام صندوق های پستی می گوید:” کارمند که خواسته است که سیمی آشکار نیست یا هویت خود را و یا سازمان کار می کنند ،

این سازمان شد و در نهایت ابلاغ توسط FBI است که آنها در واقع نقض APT28. “طبیعی نگرانی من بعد جان پودستا ؟” کارمند می گوید: با اشاره به هیلاری کلینتون در مبارزات انتخاباتی مدیر که ایمیل های به سرقت رفته بودند و به بیرون درز توسط APT28 پیش از انتخابات 2016. “خواندن قربانی اطلاع رسانی و تحقق چگونه بسیاری از سازمان های مختلف بودند احتمالا هدف آن فقط تأکید می کند که دقیقا آنچه که ما نگران در سال 2016 چیزی است که روسیه هنوز به معنای واقعی کلمه به عنوان ما صحبت می کنند.”

FBI کاهش یافته است به اظهار نظر در مورد چگونه بسیاری از قربانیان این APT28 مبارزات انتخاباتی ممکن است هدف قرار داده اند و یا چگونه بسیاری از کسانی که تلاش موفق بودند. اما شرکت امنیتی FireEye می گوید آن را یاد گرفته است از یک “مشت” از قربانی سازمان هایی که به خطر بیافتد توسط هکرها با استفاده از همان آدرس IP به عنوان ذکر شده استفاده می شود APT28 در FBI قربانی اطلاع رسانی. در این موارد به نظر می رسد هکرها به سیستم های آلوده با نرم افزارهای مخرب آلوده می گوید: بن خواندن یک cyberespionage تحلیلگر در FireEye به جای استفاده از سرقت اعتبار برای حرکت در اطراف شبکه شرکت به کارکنان خواهد بود. “این بود خیلی از لمس نور” خواندن می گوید.

در حالی که نه FireEye و نه اف بی آی را نشان می دهد هویت APT28 را قربانیان حداقل یکی از این اهداف به نظر می رسد شده اند در انرژی ایالات متحده میباشد. یک بخش از انرژی مشورتی صادر شده در ژانویه هشدار داده است که در شب کریسمس سال گذشته کسی جستوجو کرد صفحات ورود به سایت از یک “انرژی آمریکا نهاد” از یک آدرس IP که قبلا استفاده شده است APT28. که همان آدرس IP نیز ذکر شده توسط FBI در میان کسانی که مورد استفاده توسط APT28 هکرها از طریق ممکن است که تایید APT28 شد به احتمال بسیار زیاد در پشت این حادثه است.

بخش انرژی رسوخ خواهد نشان دهنده یک تغییر در هدف قرار دادن برای APT28 می گوید: جو intuit quickbooks uk امنیتی محقق در صنعتی-کنترل-سیستم امنیتی شرکت Dragos که کشف ارتباط بین سازمان حفاظت محیط زیست مشاوره و FBI قربانی اطلاع رسانی. “فقط با توجه به آنچه که ما درک می کنیم در مورد چگونه APT28 عمل و معمولی خود را victimology شناسایی این گروه در تعامل با ما بخش انرژی خواهد بود به طور قابل توجهی متفاوت از چگونگی این گروه دارای رفتار قبلا” او می گوید.

در حالی که ظاهرا یک سرمایه گذاری جدید برای APT28 این GRU به عنوان یک کل دارای سابقه هک کردن زیرساخت های حیاتی. این GRU گروه هکر Sandworm کاشته نرم افزارهای مخرب بر روی شبکه های ما برقی آب و برق در سال 2014 پس از انجام اولین حمله سایبری ناشی از خاموشی در اوکراین در سال 2015 و 2016. این تصور که APT28 در حال حاضر ممکن است خرناس اطراف ما انرژی صنعت اهداف بیش از حد—و یا که Sandworm است که با توجه به این که دو گروه تیمی در گذشته نگران کننده است استدلال intuit quickbooks uk. “این یک مورد داده های نقطه” intuit quickbooks uk می گوید. “این اولین بار در در حالی که است که این گروه هدف ما زیرساخت های حیاتی.”

جدید GRU نرم کمپین با هدف قرار دادن آمریکا سازمان در سال 2020 نیز بالا می برد شبح از دور دیگری از انتخابات دخالت داده GRU بدنام کمپین انتخاباتی دخالت در سال 2016. آژانس اطلاعاتی آمریکا شده اند هشدار از اوایل این سال است که روسیه به دنبال دخالت آمریکا در سیاست های انتخاباتی دوباره برای کمک به تجدید انتخاب رئیس جمهور مغلوب ساختن پیشی جستن. اما اف بی آی و FireEye هر دو می گویند که آنها را دیدم هیچ نشانه ای که خاص این رشته از رسوخ توسط APT28 به ترتيب مربوط به انتخابات ریاست جمهوری.

به جای آن می گوید: FireEye را بخوانید کمپین نشان می دهد که GRU علاقه به طور کلی در اهداف ما به پایان نرسیده و حتی به عنوان آن endgame نامشخص باقی می ماند. “ما همچنان به رئیس آنتاگونیست برای روسیه در ذهن خود. این یادآوری مهم این است که هنوز هم ادامه می گوید:” به عنوان خوانده شده. “این سخت است برای گفتن که اگر این مهم تشدید. اما این بدیهی است که خوب نیست.”


بزرگ تر سیمی داستان
  • پشت میله های زندان است اما هنوز ارسال در Infinite
  • دوست من زده شد ALS. به مبارزه با عقب او ساخته شده است یک جنبش
  • Deepfakes در حال تبدیل شدن به جدید داغ شرکت ابزار آموزشی
  • امریکا یک بیمار وسواس با Covid-19 سنجی
  • که کشف اولین واکسن?
  • 👁 آماده شدن برای هوش مصنوعی برای تولید کمتر جادوگری. به علاوه: دریافت آخرین اخبار AI
  • 🎙️ گوش دادن به سیمی ما پادکست جدید در مورد آینده چگونه متوجه است. گرفتن آخرین قسمت و مشترک به 📩 خبرنامه به نگه دارید تا با تمام ما را نشان می دهد
  • 📱 پاره بین آخرین گوشی ؟ هرگز ترس—بررسی آیفون ما راهنمای خرید و مورد علاقه گوشی های آندروید

tinyurlis.gdv.gdv.htclck.ruulvis.net

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>