几个月来,美国财政部和国家电信和信息管理局(NTIA)一直是俄罗斯政府支持的黑客的目标,窃取了电子邮件和其他敏感材料。目前,国家各机构处于高度戒备状态,并召开了国家安全委员会(NSC)会议,讨论这些问题。

俄罗斯人又来了,这一次,他们的目标是两个不同的、相距遥远的机构,美国财政部和NTIA是上述攻击的受害者。目前还不清楚俄罗斯黑客针对这些机构的目的是什么,但据说这种威胁不容小觑。

路透网络记者Chris Bing在推特上表示。@Bing_Chris美国财政部和NTIA的“高度老练”黑客从这两个机构窃取了电子邮件,美国政府的其他机构也包括在内。其他受害者的身份尚未确定,但黑客使用了相同的技术,破坏了最初的两个。万博体育登录首页

根据路透在美国,上述攻击已经发生了好几个月,网络专家没有发现,由于案件的严重性,美国国家安全委员会(National Security Council)向其提供了帮助。此外,位于德克萨斯州奥斯汀的一家名为SolarWinds的公司被怀疑是黑客入侵美国服务器和政府机构的途径。

该公司的客户包括财富500强企业和美国军方的五个分支机构。此外,该公司还为国家顶级电信机构提供服务,包括国家安全局(NSA)、国务院和美国总统办公室(POTUS)。SolarWinds没有对这个问题发表任何评论。

读也:美国学校购买“名人”——与FBI使用的相同的黑客设备!为了什么?

美国财政部遭黑客攻击:APT29“舒适熊”攻击美国服务器和机构

熟悉此事的消息来源已经确定了俄罗斯人在幕后的攻击已经持续了几个月,直到现在。这次黑客攻击在某种程度上类似于最近对该国知名网络安全公司FireEye的攻击,后者也遭受了同样的攻击。

根据最终产品在美国,俄罗斯人使用了APT29,即据信与俄罗斯情报机构有关的高级持续威胁。去年12月12日,白宫召开会议,邀请国家安全委员会处理此事,并表示他们正在“采取必要措施”解决问题。

“Cozy Bear”系统与俄罗斯早期的黑客APT“Fancy Bear”有关联,后者是网络行业已知的最危险的威胁之一。

俄罗斯政府支持的黑客攻击:他们想要得到什么?

美国财政部、NTIA和国家安全委员会都证实,他们的电子邮件被窃取,但没有透露哪些电子邮件被明确锁定。然而,这些机构表示,这些信息很重要,属于高度机密。

据悉,自首批美国公司和机构合作应对新冠病毒以来,俄罗斯黑客在过去几个月里一直试图窃取新冠病毒疫苗的研究。

相关文章:安全专家警告用户,黑客正在给受害者打电话以增加压力,你需要做的是

本文归科技时报所有万博体育登录首页


作者:Isaiah Alonzo

TECHTIM万博体育登录首页ES.com版权所有未经允许,请勿转载。