來源為俄羅斯的黑客入侵美國政府和企業

新聞來源:REUTERS《路透社》; 作者:Jack Stubbs, Ryan McNeill; 發佈時間:2020年12月18日

翻譯/簡評:helloworld;校對:SilverSpurs7;審核:萬人往;Page:小雨

簡評:

直接來源為俄羅斯、以太陽風公司軟件作跳板、對其客戶發起進一步深入攻擊的網絡間諜活動,因其後門產生的CNAME記錄而被發現和曝光。其不僅廣泛攻擊了政府和各大公司,還通過像微軟這樣的大公司攻擊了其客戶的網絡,造成了極其深遠的影響。

這次的攻擊產生了廣泛的影響。由於損失巨大,一旦幕後黑手被找到,其將面臨巨大的賠償指控。

根據爆料革命文貴先生的情報,這次黑客行動背後黑手是中共,而俄羅斯作為其隱藏來源的跳板,將被各國直接指控。這種巨大壓力將在中俄博弈中為俄羅斯反水、與中共決裂加上巨大的砝碼,也將成為除病毒來源以外,各國未來聯合對中共的追責的另一顆子彈。

原文翻譯:

網絡記錄顯示,黑客通過太陽風SolarWinds公司軟件入侵了美國互聯網提供商和亞利桑那州縣政府

倫敦路透社– 疑似來自俄羅斯的黑客入侵了美國互聯網服務供應商Cox通信公司和亞利桑那州皮馬縣政府(Pima County,Arizona)的系統。而根據公開的網絡記錄分析,這是本周公開的大規模網絡間諜活動的一部分。

美國德克薩斯州奧斯汀市太陽風公司總部大樓外的商標(2020年12月18日路透社/Sergio Flores)

路透社最新消息,這次黑客行動劫持了由太陽風公司(SolarWinds Corp)開發的、廣為使用的網絡管理軟件,並攻破了一系列美國政府機構。這是有史以​​來所發現的規模最大的黑客活動之一,世界各地的安全團隊都被雇傭以盡可能快地控制損失。

Cox通信公司(Cox Communications)和亞利桑那州皮馬縣地方政府網絡遭受的入侵表明,黑客不僅攻擊了美國國防部、國務院和國土安全部,還對一些低調的組織展開了間諜行為。

Cox通信公司的發言人表示,公司正在外部安全專家的幫助下“全天候”工作,以調查太陽風公司軟件被入侵造成的任何後果。他表示:“安全是我們提供服務時的首要考慮。”

皮馬縣首席信息官丹•亨特(Dan Hunt)通過電子郵件向路透社透露,他的團隊已遵循美國政府的建議,在發現黑客入侵後立即將太陽風軟件從網絡中切斷。他說,調查人員沒有發現系統被進一步攻破的證據。

路透社通過運行腳本確認了黑客行為中受害者的身份信息。該腳本由莫斯科網絡安全公司卡巴斯基(Kaspersky)研究人員在本週五發布,能夠解密攻擊者留下的在線網絡記錄。

(腳本地址:https://securelist.com/sunburst-connecting-the-dots-in-the-dns-requests/99862

卡巴斯基研究人員Igor Kuznetsov說,這些網絡記錄類型被稱為CNAME,其中包括被編碼的每個受害者的唯一識別符。這些網絡記錄展現了數千個可被黑客用於攻擊的“後門”。

他說:“大多數時候這些後門都處於休眠狀態,但是當黑客攻擊真正開始時,這些後門即被啟用。”

美國網絡安全公司火眼(FireEye Inc)發布的技術細節報告中列舉了Cox通信和皮馬縣相關的CNAME記錄。該公司首先發現和揭示了這一黑客入侵,同時也是入侵的受害者。

(技術細節報告地址:https://www.fireeye.com/blog/threat-research/2020/12/evasive-attacker-leverages-solarwinds-supply-chain-compromises-with-sunburst-backdoor.html )

班貝內克諮詢公司(Bambenek Consulting)總裁兼惡意軟件研究員約翰•班貝內克(John Bambenek)說,他也使用卡巴斯基公司提供的工具對火眼公司發布的CNAME記錄進行解碼,並發現其與Cox通信公司和皮馬縣政府有聯繫。

記錄顯示,Cox通信和皮馬縣網絡系統中的後門在今年6、7月(已知的黑客活動最頻繁時期)被激活。

目前尚不清楚是否有信息被洩露。

太陽風公司披露,其軟件不幸成為了周一全球黑客行動中的關鍵跳板。該公司表示,其Orion軟件有多達18,000用戶下載了被攻擊者植入了惡意代碼的軟件更新。

黑客攻擊造成的影響仍持續困擾著華盛頓當局。週四,美國能源部確認其被黑客攻破。美國官員警告,黑客還嘗試了其他的攻擊方法,並敦促各組織,只有升級了最新版本的太陽風軟件才能確保安全。

微軟公司是數千家安裝了該惡意更新軟件的公司之一。微軟表示,他們已經通知了超過40家被黑客進一步滲透的網絡客戶。

微軟表示,其中約30個客戶位於美國,而其餘的受害者位於加拿大、墨西哥、比利時、西班牙、英國、以色列和阿拉伯聯合酋長國。其中,大多數為信息技術公司,還有一些是智囊團和政府機構。

微軟總裁布拉德•史密斯(Brad Smith)在此處的博文中說:“可以肯定的是,受害者的數量和所波及的國家和地區數量將繼續增長。”

(博客文章地址:https://blogs.microsoft.com/on-the-issues/2020/12/17/cyberattacks-cybersecurity-solarwinds-fireeye

“惡意更新的安裝為攻擊者提供了機會,讓他們能夠發現安裝了更新的軟件使用者,並從中選擇和進一步攻擊他們感興趣的機構組織。這一點可由它們實際的攻擊面更為狹窄而有針對性可看出。”

原文鏈接

點擊閱讀英國倫敦喜莊園在G-News 的更多精彩文章

點擊觀看英國倫敦喜莊園在G-TV的精彩視頻

歡迎加入【英國倫敦喜莊園】Discord官方群

編輯:【喜馬拉雅戰鷹團】-點擊spark adobe版

0
0 則留言
Inline Feedbacks
View all comments

倫敦英喜莊園 Himalaya UK

欢迎战友加入【英国伦敦喜庄园Himalaya London Club UK】 👉GTV频道: https://gtv.org/web/#/UserInfo/5ee680a45bd6f123dd104807; 👉Telegram文宣电台:https://t.me/HimalayaUK; 12月 21日