近日,据英国《连线》杂志报道,英、美、加三国情报机构称,俄罗斯国家黑客组织(APT29)对新冠疫苗发起针对性攻击新冠病毒疫苗项目。上述三国情报官员称,有证据表明黑客组织APT29成员对参与疫苗研发的制药公司和学术机构进行了攻击。这三个国家的官员认为这是企图窃取有关潜在候选疫苗的知识产权和信息。黑客使用了之前与俄罗斯无关的“自定义恶意软件”,以及其他广泛使用的软件中的许多众所周知的漏洞。这些攻击采用鱼叉式网络钓鱼方法,他们试图将登录详细信息收集到目标组织系统的网络存储中。三个国家的情报机构对俄罗斯袭击的证据如此自信,以至于英国国家网络安全中心(NCSC)、加拿大通信安全局以及包括美国国家安全局和国土安全部在内的多个美国安全机构做出了罕见的决定去公开谴责APT29是这次袭击的幕后黑手,英国政府还认定俄罗斯试图影响2019年大选。西方情报机构普遍认为APT29与俄罗斯情报部门有关,近年来参与了多次网络攻击,包括在2016年美国总统大选之前对民主党全国委员会进行的黑客攻击。APT29与俄罗斯黑客组织FancyBear和APT28合作对美国进行黑客攻击。NCSC运营总监保罗奇切斯特说:“我们谴责对为抗击冠状病毒大流行所做的重要工作进行的卑鄙攻击。”在疫苗开发过程中付出的努力。官方没有评论袭击是否成功,但不排除这种可能性。网络安全机构发布的建议表明这次攻击取得了一定的成功。NCSC在指南中指出:在针对Covid-19疫苗开发的最新攻击中,APT29对目标组织拥有的特定外部IP地址进行了基本漏洞扫描。然后,该组织针对发现的易受攻击的服务部署了公共漏洞。NCSC还指出,APT29已成功利用公开披露的漏洞“在其攻击的大学和企业中获得初步立足点”。该公告列出了APT29希望利用的一些众所周知的漏洞。其中包括Citrix网络系统中的漏洞。一旦漏洞的详细信息被公开披露,国家支持的黑客组织就会迅速尝试利用它们,试图在安全专家实施修复之前发动攻击。NCSC在其警告通知中表示:“在获得系统访问权限后,APT29可能会放弃进一步的工具开发或寻求获取受感染系统的合法帐户凭据,以隐藏和保持持久访问。攻击者在使用时可能会使用匿名服务凭据被盗根据NCSC和美国和加拿大情报机构发布的信息,APT29部署了自定义恶意软件。上述情报机构认为这是WellMess恶意软件和一个名为WellMail的新版本。NCSC表示该恶意软件自从至少在2018年。“WellMess是一种轻型恶意软件,旨在执行任意shell命令、上传和下载文件。该恶意软件支持HTTP、TLS、DNS通信方式。”通过安全牛获取授权(微信公众号id:gooann-sectv)点此阅读作者更多好文
