俄罗斯黑客针对新冠疫苗防DDoS开辟的组织举行网络攻击活动-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 俄罗斯黑客针对新冠疫苗防DDoS开辟的组织举行网络攻击活动

俄罗斯黑客针对新冠疫苗防DDoS开辟的组织举行网络攻击活动

小墨安全管家 2020-07-17 23:31 CC防护 89 ℃
DDoS防御

https://github.com/blackorbird/APT_REPORT/blob/master/International%20Strategic/Russia/Advisory-APT29-targets-COVID-19-vaccine-development.pdf

CVE-2019-11510 Pulse Secure

并且,在报告公布不大会儿,美国网络司令部也将APT29的恶意软件上传至Virustotal,以供安全分析人员参考。

该组织还使用钓鱼邮件来猎取目标组织的互联网登录页面的身份验证凭据。当使用被盗凭据时,参与者大概会使用匿名服务,如Tor。

2020年7月16日,美国网络安全和基础设施安全局(CISA),英国国家网络安全中心(NCSC),加拿大通信安全机构(CSE)和美国国家安全局(NSA)公布了一份联合安全分析报告。

报告指出,名为APT29的俄罗斯黑客组织正在针对美国,英国和加拿大的新冠研究和疫苗相关的恶意网络活动。该组织使用各种工具和技术来针对参与新冠研究和疫苗开辟的组织。工具包括SOREFANG,WELLMESS和WELLMAIL恶意软件。

报告还提到了一种名为WellMail的恶意软件,是一种轻量级工具,旨在运行命令或足本,并将结果发送到硬编码的命令和操纵(C2)服务器。

CVE-2019-9670 Zimbra

报告中重点强调了WellMess木马,该木马此前被日本CERT首次曝光过。

而值得注意的是,讲到WellMess那个木马,是否会有点熟悉滋味?在今年上半年,我国某款软件被黑客组织利用漏洞攻击后,释放的木马实际上与该报告末的规则如出一辙。这在他们的报告里面也提到了。

俄罗斯黑客针对新冠疫苗防DDoS开发的组织进行网络攻击活动

对于WellMess的攻击为何归因于APT29的攻击,报告没有解释,因为他们开头就来了几个确信词,感受无法反驳的模样。

CVE-2018-13379 FortiGate

此外,报告中还公布了大量的攻击者网络资产和木马规则,能够留存排查一二。

所以,都要注意了。

报告指出,该组织使用了多个公开漏洞对存在漏洞的系统举行扫描和利用,目的是猎取凭证。在针对新冠疫苗研发的近期攻击中,该组织针对目标组织拥有的特定外部IP地址举行了差不多漏洞扫描。接着,该小组针对发觉的脆弱服务部署了公共的漏洞利用程序。

CVE-2019-19781 Citrix

更多详情请自行下载报告查看:


DDoS防御

当前位置:主页 > CC防护 > 俄罗斯黑客针对新冠疫苗防DDoS开辟的组织举行网络攻击活动

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119