注册
登录
| 关键词: 俄罗斯 操作 网络 Mandiant 项目 文件 攻击 包括 Vulkan 情报 |
Mandiant与包括Papertrail Media、Der Spiegel、Le Monde 和 Washington Post 在内的多家媒体机构合作 ,分析了属于俄罗斯 IT 承包商的几份命名为 NTC Vulkan(俄语:НТЦ Вулкан)的机密文件。 这些文件详细说明了与俄罗斯国防部签订的项目要求,其中至少包括 GRU 74455 部队(也称为Sandworm Team)的一个实例。这些项目包括工具、培训计划和一个红队平台,用于执行各种类型的攻击性网络操作,包括网络间谍、IO 和操作技术 (OT) 攻击。 该公司可能参与了攻击性黑客工具的开发,包括被称为 Sandworm 的高级持续威胁 (APT) 团队。 参考链接:https://www.mandiant.com/resources/blog/cyber-operations-russian-vulkan NTC Vulkan 总部位于莫斯科,该公司公开宣传与俄罗斯境内的大公司和政府机构签订合同。该公司的网站引用了对俄罗斯政府标准的遵守,但没有公开声明与俄罗斯国家承包商合作,例如研究机构或俄罗斯情报部门。 根据Mandiant 对泄露文件的分析,NTC Vulkan 已与俄罗斯情报部门就项目签订合同,以实现网络和 IO 操作,可能与针对 OT 目标的网络操作相结合。 日期为 2016 年至 2020 年的文件显示,该公司已与俄罗斯情报机构签订合同,包括俄罗斯联邦武装部队总参谋部主要情报局 (GRU) 74455 部队(也称为 Sandworm、Telebots、 Iron Viking 和 Voodoo Bear),用于开发工具、培训计划和入侵平台。 泄露的文件被称为 Vulkan 文件,由一名举报人获得,并由 Mandiant 与欧洲和美国的几家主要媒体机构合作进行分析。 虽然尚不清楚所需的功能是否确实已得到实施,但 Mandiant 认为合法的文件确实表明NTC Vulkan 参与了支持俄罗斯网络和信息运营 (IO) 的项目,可能针对运营技术 (OT) 系统。 “Mandiant 没有发现任何证据表明如何或何时可以使用这些工具。然而,根据我们对这些能力的分析,我们认为这些项目仅代表俄罗斯赞助的参与者为开展不同类型的网络行动而追求的各种能力的一部分是可行的。”Mandiant 指出。 分析文档中详细介绍了三个项目,分别是Scan(日期为 2018-2019,支持大规模数据收集)、Amesit(也称为Amezit,日期为 2016-2018,该工具支持 IO 和 OT 相关操作)和Krystal- 2B(2018-2020,通过 Amesit 模拟协调 IO/OT 攻击的框架)。  NTC Vulkan 文档中确定的主要项目摘要 Scan 是一种用于信息收集的综合工具,可以收集网络、配置和漏洞详细信息以及其他类型的数据,在准备操作时自动进行侦察,并需要跨操作员进行协调。 “像 Scan 项目中建议的那样的框架说明了 GRU 可能如何尝试通过区域单位之间的高度协调来实现快节奏的操作。使用像 Scan 这样的框架,曾经被分割的 GRU 网络操作可能会变得精简和高效。”Mandiant 指出。 Amesit 专注于形成和操纵舆论,可以管理整个信息运营生命周期,包括媒体监控、内容创建和传播以及运营有效性评估。 Krystal-2B 旨在支持攻防演习,是一个针对 OT 环境的攻击训练平台,与 IO 组件协调并使用 Amesit 进行中断。该平台模拟针对交通和公用事业系统的攻击场景。 “Amesit 和 Krystal-2B 通过强调信息操作在确定 ICS 事件影响中的作用,证明了对攻击性网络攻击的心理影响的高度重视,特别是 OT 操作。网络作战中不同策略的组合对俄罗斯网络作战来说很熟悉。”Mandiant 指出。  NTC Vulkan 中记录的能力评估符合俄罗斯情报部门更广泛的战略目标  与 Scan 项目相关的高级硬件和软件规范  详细介绍 Amesit 功能的文档概述了系统应支持的特定信息操作周期  Krystal-2B 程序的示例摘录,突出了面向 OT 的网络攻击的培训 与这三个项目相关的文件提供了数据收集和处理的要求,描述了操作员可用的能力,并概述了避免识别的攻击路径和方法,同时显示了俄罗斯情报部门对能源、石油和天然气等关键基础设施目标的兴趣,以及水务和运输系统。 参考链接:https://www.securityweek.com/leaked-documents-detail-russias-cyberwarfare-tools-including-for-ot-attacks/ |
| 本文出处: https://www.toutiao.com/article/7216895658559586854/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
