俄罗斯黑客针对前美国大使进行间谍活动
安全研究人员称,与俄罗斯有关的黑客将攻击目标锁定在前美国驻乌克兰大使身上。据多伦多大学公民实验室等民间社会组织周三发布的报告称,从2月份开始,攻击者试图窃取美国前官员和学者以及流亡的俄罗斯著名反对派人物和媒体机构的密码。黑客试图诱骗史蒂文·皮弗(曾担任美国驻乌克兰大使)交出密码。黑客假装是皮弗认识的另一位前美国大使,以赢得他的信任并诱骗他在恶意网站上输入他的凭据。研究人员在分析了黑客发送给受害者的恶意文件后得出结论,这些攻击者是一个名为“Cold River”的组织的成员。西方政府和网络安全公司此前曾将该组织与俄罗斯联邦安全局 联系起来。
—— 彭博社
俄罗斯支持的黑客利用 Microsoft Teams 入侵政府机构
近日,微软称有一个与俄罗斯对外情报局 (SVR)有关的名为APT29的黑客组织,针对全球数十个组织包括政府机构等进行了网络钓鱼攻击。
这些攻击始于 5 月下旬,黑客利用被入侵的 Microsoft 365 账户创建了新的技术支持主题域,黑客利用这些域发送 Microsoft Teams 消息,旨在操纵用户批准多因素身份验证提示,最终目的是获取用户账户访问权限并窃取敏感信息。
微软对该活动的调查显示,此次攻击活动影响了全球约40个组织。并且此次攻击活动表明该黑客组织将政府、非政府组织(ngo)、IT服务、技术、离散制造业和媒体部门等设置成了特定间谍目标。
微软表示,它已阻止该黑客组织使用这些域名,并继续调查这一活动。
—— Techcrunch
美国政府悬赏千万美元缉拿俄罗斯黑客
美国财政部外国资产控制办公室 (OFAC) 指定 Mikhail Matveev ( Matveev ) 参与对美国执法部门、企业和关键基础设施发动网络攻击。同时,美国新泽西地区法院和哥伦比亚地区法院对Matveev提起了起诉。此外,美国国务院宣布,根据其跨国有组织犯罪奖励计划,悬赏高达 1000 万美元,奖励导致 Matveev 被捕和/或定罪的信息。
“美国不会容忍针对我们的人民和我们的机构的勒索软件攻击,”负责恐怖主义和金融情报的财政部副部长布赖恩·尼尔森说。“像 Matveev 这样的勒索软件参与者将对他们的罪行负责,我们将继续使用所有可用的权限和工具来抵御网络威胁。”
勒索软件攻击的影响是深远的,受害者经历了敏感信息的丢失和泄露以及关键服务的中断。俄罗斯是勒索软件参与者的避风港,使像Matveev这样的网络犯罪分子能够公开参与针对美国组织的勒索软件攻击。
—— 美国财政部