中国人妻与老外黑人,中文字幕无码无码专区

俄羅斯如何攻擊民主黨全國委員會(huì)?灰鴿子

2019-07-07

美國國土安全部和聯(lián)邦調(diào)查局采取了不尋常的步驟，發(fā)布一個(gè)詳細(xì)的簡介，他們?nèi)绾蜗嘈哦砹_斯情報(bào)人員黑客民主黨，隨后釋放了成千上萬的被盜電子郵件。

報(bào)告（pdf）與一系列對俄羅斯的外交制裁一起發(fā)布，據(jù)報(bào)道美國政府稱，使用從網(wǎng)絡(luò)攻擊中收集的信息干擾了11月的選舉。

DHS和聯(lián)邦調(diào)查局說，他們已經(jīng)確定了兩組演員背后他們稱為“入侵美國政黨”在2015年夏天和2016年春天 – 運(yùn)行與標(biāo)簽高級持續(xù)威脅28（也稱為花式熊）和高級持續(xù)威脅29（也稱為舒適熊）。

雖然報(bào)告沒有明確指出有關(guān)方，但事件與違反民主國家委員會(huì)的電子郵件系統(tǒng)密切相關(guān)，隨后在2016年年中泄漏了19,000條有時(shí)尷尬的電子郵件。

聯(lián)合DHS /聯(lián)邦調(diào)查局報(bào)告說，APT29在美國2015年夏天發(fā)出了大約1000個(gè)spearphishing電子郵件，其中許多最終在美國政府雇員的收件箱，至少一個(gè)由美國民主黨成員開放。

他或她激活了一個(gè)附件，將惡意軟件提供給民主黨的內(nèi)部系統(tǒng)，然后升級權(quán)限，最終通過加密連接發(fā)回過濾的電子郵件。

APT29對于包含web鏈接的電子郵件是已知的，該web鏈接將受害者帶到惡意丟棄者，并且用遠(yuǎn)程訪問工具（RAT）感染網(wǎng)絡(luò)。

第二個(gè)黑客組織APT28在2016年春季跟進(jìn)了另一輪針對民主黨成員的惡意電子郵件，這些電子郵件將收件人定向到一個(gè)假冒的網(wǎng)絡(luò)郵件域，并提示他們更改密碼，在此過程中收集登錄憑據(jù)。

這些機(jī)構(gòu)說“使用收獲的憑證，APT28能夠獲得訪問和竊取內(nèi)容，可能導(dǎo)致從多個(gè)高級黨員滲透信息”。

“美國政府評估信息泄露給新聞界并公開披露。

這對通過建立專用的操作基礎(chǔ)設(shè)施來隱藏他們的源基礎(chǔ)設(shè)施覆蓋了他們的軌道。

他們使用非常接近模仿合法域名的域名來獲取憑據(jù)，并使用在釣魚活動(dòng)期間收集的信息來制作高度針對性的后續(xù)攻擊，美國政府聲稱。

事件發(fā)生后，各機(jī)構(gòu)說，“行為者偽裝成第三方，藏在虛假的在線人物背后，旨在使受害者誤認(rèn)為攻擊的根源”。

官員已經(jīng)發(fā)布了文件哈希，IP地址和Yara簽名的列表，供網(wǎng)絡(luò)管理員用來幫助他們識(shí)別自己網(wǎng)絡(luò)上的任何APT28或APT29活動(dòng)。

“建議網(wǎng)絡(luò)管理員檢查其面向公眾的網(wǎng)站是否存在惡意文件哈希值，”他們建議。

“系統(tǒng)所有者也被建議在任何懷疑被[俄羅斯情報(bào)]行為者攻擊的系統(tǒng)上運(yùn)行Yara簽名。