位置:首页 > 安全分类 > WEB安全

美国称俄罗斯国家黑客破坏了国防承包商

  • 2022-02-21 10:34:37
简介 自2020年1月以来,俄罗斯支持的黑客一直在瞄准和损害美国已获批准的国防承包商 (CDC),以获取和窃取敏感信息,从而深入了解美国的国防和情报计划和能力。CDC 是获得国防部

自2020年1月以来,俄罗斯支持的黑客一直在瞄准和损害美国已获批准的国防承包商 (CDC),以获取和窃取敏感信息,从而深入了解美国的国防和情报计划和能力。

CDC 是获得国防部 (DoD) 许可的私人组织,他们可以访问机密信息以竞标合同或支持 DoD 计划。

他们可以从各个领域获得与国防部和情报界计划相关的信息,包括:

指挥、控制、通信和作战系统;
情报、监视、侦察和瞄准;
武器和导弹开发;
车辆和飞机设计;
软件开发、数据分析、计算机和物流。

自2020年1月以来,俄罗斯黑客组织已经侵入了多个CDC网络,这种情况至少持续了六个月,导致至少数百份文档、电子邮件和其他数据被窃取。

联邦调查局、国家安全局和中央情报局在今天发布的联合咨询中透露:“被入侵的实体包括支持美国陆军、美国空军、美国海军、美国太空部队以及国防部和情报项目的CDC。”

入侵者通过持续性的网络攻击可以获取敏感、机密信息,以及CDC专有和出口控制的技术。

相关发言人表示:“通过获取专有的内部文件和电子邮件通信,对手可以调整自己的军事计划和优先事项,加快技术开发努力,告知外交政策制定者美国的意图,并提前做好准备。”

 俄罗斯的APT还针对关键基础设施 

上个月,这三个机构还给出俄罗斯支持的黑客组织正在瞄准美国关键基础设施领域的提醒。

正如FBI、NSA和CISA在1月份所说,俄罗斯APT组织——包括APT29、 APT28和 Sandworm团队 ——已经使用破坏性恶意软件来攻击属于关键基础设施组织的工业控制系统 (ICS) 和运营技术 (OT) 网络。

2021年7月,美国政府宣布通过其正义奖 (RFJ) 计划,高达1000万美元的奖励,以奖励黑客提供针对国家关键基础设施部门恶意攻击的信息。

美国国家安全局今天补充说:“美国国家安全局鼓励所有美国批准的国防承包商(CDC)——无论是否有妥协证据——应当采取一些措施来降低俄罗斯网络攻击者带来的威胁。”

“虽然这样并不能达到治标治本的目的,但它们可以解决一些常见攻击,并将有助于减少常见的恶意活动。”

参考来源

https://www.bleepingcomputer.com/news/security/us-says-russian-state-hackers-breached-defense-contractors/

很赞哦! (119)