谷歌的 Mandiant 發現俄羅斯與黑客合作的證據



谷歌有限責任公司的 Mandiant 子公司發現證據表明俄羅斯軍事情報機構 GRU 正在與三個親俄黑客組織進行協調。

華爾街日報 報導 今天的發現。

Mandiant 通過本月早些時候完成的 54 億美元收購成為谷歌的一部分。 它提供網絡安全服務,幫助公司應對公司網絡中的數據洩露。 此外,Mandiant 收集有關黑客活動的數據。

在過去的幾個月裡,Mandiant 觀察到了俄羅斯 GRU 軍事情報機構與三個黑客組織之間的協調。 該公司表示,這三個小組被稱為 XakNet Team、Infoccentr 和 Cyber​​ArmyofRussia_Reborn。

作為收集黑客活動數據的一部分,Mandiant 監控網絡攻擊活動。 Mandiant 在最近幾個月發現的網絡攻擊包括 GRU 在組織網絡上放置數據擦除惡意軟件的四次違規行為。 在每次違規後的 24 小時內,黑客活動家都會發布從數據擦除惡意軟件所針對的組織竊取的數據。

今天的報告中提到的三個黑客組織之一,Killnet,針對日本、意大利、挪威、愛沙尼亞和立陶宛的組織發起了 DDoS 攻擊。 DDoS 或分佈式拒絕服務攻擊是一種黑客攻擊活動,它試圖通過大量網絡請求來壓倒組織的服務器。

據《華爾街日報》今天報導,去年 6 月,立陶宛的政府機構網站遭到了至少兩波 DDoS 攻擊。 Killnet 聲稱對發起一些攻擊負責。 據報導,DDoS 活動不尋常,因為它們“注意力不集中,從未達到嚴重程度”,但持續了很長一段時間。

Killnet 還聲稱對去年 8 月針對愛沙尼亞組織的一波 DDoS 攻擊負責。 根據今天的報告,黑客每秒向目標組織的系統發送高達 200 GB 的數據,以壓倒它們。 愛沙尼亞成功擊退了 DDoS 攻擊。

《華爾街日報》今天報導稱,由於 DDoS 攻擊,美國國會立法信息的官方網站美國 Congress.gov 也發生了“少數事件”,該網站在 6 月下線了大約兩個小時。 今年 8 月,Killnet 表示正在對洛克希德馬丁公司發起網絡攻擊,並公佈了被描述為從生產電路板的國防工業供應商 Gorilla Circuits 竊取的文件。

Mandiant 研究人員表示:“我們以前從未在同一幾個月內觀察到如此數量的網絡攻擊、各種威脅參與者以及協調工作。”

圖片: 不飛濺

加入我們的 Cube Club 和 Cube Event 專家社區,表明您對我們使命的支持。 加入包括 Amazon Web Services 和 Amazon.com 首席執行官 Andy Jassy、Dell Technologies 創始人兼首席執行官 Michael Dell、英特爾首席執行官 Pat Gelsinger 以及更多名人和專家的社區。

發佈留言