俄方支持的APT29黑客组织展开新一轮凭证窃取攻击
关键要点
APT29又名午夜暴风雪、舒适熊、诺贝利姆针对多个政府及非政府组织展开凭证窃取攻击。此次攻击特别涉及国防机构、关键制造业和IT服务提供商。微软指出APT29采用了多种攻击方式,包括密码喷洒、令牌窃取和暴力破解技术。APT29近期还利用声誉低的代理服务器来掩盖恶意活动。曾导致数千个组织受到影响的SolarWinds黑客事件也与APT29有关。最近,由俄罗斯国家支持的黑客组织APT29发起了针对政府及非政府机构的新一轮凭证窃取攻击。根据网络安全公司Recorded Future所发布的消息网站The Record,这些攻击还涉及国防相关实体、关键制造业组织及IT服务提供商。
蘑菇加速器pc共享根据微软的报告,APT29在攻击中采用了多种技术,包括密码喷洒、令牌窃取以及暴力破解。此外,APT29近期还利用低声誉的代理服务器,以便将互联网流量路由到普通家庭,以混淆其恶意活动的真实意图。虽然受到影响的组织尚未公开,但微软已对这些组织进行了通知。
APT29以其众多重大网络攻击而闻名,包括三年前对SolarWinds的广泛攻击,此次攻击导致全球数千个组织受到影响。此外,自俄罗斯与乌克兰战争开始以来,APT29还针对乌克兰及其他国家展开了严重的威胁行动。
相关链接:APT29详细情况
下面是有关APT29的攻击活动特征的总结:
攻击方式描述密码喷洒通过反复尝试常用密码来获取访问权限令牌窃取窃取会话令牌以获取未授权访问暴力破解尝试所有可能组合以破解密码低声誉代理服务器利用这些服务器来隐藏真实位置和身份APT29的活动再次提醒我们,网络安全的重要性不容忽视,各组织应加强防范措施以应对日益复杂的网络攻击。
