注册
登录
美国军事话题新闻网站Defense One报道称,俄罗斯黑客组织APT29设法入侵多个华盛顿智库 E安全9月1日讯 根据Defense One的报道,攻击发生在上周,被美国安全公司CrowdStrike成功检测并阻止。CrowdStrike曾参与调查臭名昭著的美国民主党全国委员会(DNC)被黑事件。 CrowdStrike称APT29是罪魁祸首CrowdStrike创始人Dmitri Alperovitch表示,攻击者的模式符合APT29间谍组织(也被称为COZY BEAR或CozyDuke)的一贯模式。 安全厂商过去曾分析过该间谍组织的活动,他们怀疑该组织可能与俄罗斯联邦安全局(FSB)有关。在普京就任俄罗斯总统之前 曾被任命担任FSB的负责人。 今年年初,APT29是涉嫌入侵DNC的两大间谍组织之一。 APT29于2015年夏天攻击了DNC的服务器,直到2016年4月入侵DNC同一服务器时,才被发现,从此引起CrowdStrike的注意。 攻击目标为十位智库工作人员Alperovitch称,APT29的攻击的目标均为与俄罗斯主题相关的智库和员工(智库少于5个,员工为10人)。 美国地缘政治格局中,智库通常负责探索军事和政治场景,以及即将执行的政策决策和即将到来的世界事件之可能结果。 攻击者通过访问智库的研究,了解政府的未来计划或政府可能探索的场景。智库常进行虚构的军事演习。 虽然,CrowdStrike出于保密条款未透露被攻击的智库名称,但Defense One记者Patrick Tucker联系了战略与国际研究中心(Center for Strategic and International Studies,CSIS)。CSIS的代表承认过去一周曾遭受网络攻击,但被员工击退。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
