导 读
英国政府周四指责俄罗斯联邦安全局(FSB)的一个部门利用网络攻击进行“持续但不成功”的攻击活动,破坏该国民主制度。
部长利奥·多赫蒂在向下议院发表的一份声明中表示,已传唤俄罗斯大使,以便政府提出这一问题,并强调政治干预是不可接受的。
自 2015 年以来,英国数百人的个人电子邮件帐户(包括来自多个政党的知名政客)已成为该活动的目标,据报道,其中包括 2019 年时任贸易部长利亚姆·福克斯 (Liam Fox) 的帐户。
英国政府正式将这些黑客攻击背后的组织归咎于FSB 18 中心的官员,该组织已被Calisto、COLDRIVER或Star Blizzard/SEABORGIUM等多家公司追踪。
周四上午,英国任命鲁斯兰·佩雷蒂亚特科 (Ruslan Peretyatko) 为 FSB Center 18 的官员之一,同时任命安德鲁·科里内茨 (Andrew Korinets) 为卡里斯托组织 (Callisto Group) 的成员,并将两人添加到其网络制裁名单中。
詹姆斯·巴贝奇表示:“今天宣布的制裁是国家犯罪局经过漫长而复杂的调查的结果,表明敌对的俄罗斯黑客组织是旨在破坏英国的反复、有针对性的攻击的幕后黑手。”
“这一行动向针对英国的犯罪分子发出了明确的信息,无论他们身在何处;我们知道他们是谁,他们无法免受我们行动的影响,我们不会停止扰乱他们的努力。”NCA 威胁总干事补充道。
预计美国和欧盟将于周四晚些时候发表支持声明。
除了英国的声明之外,微软还发布了一篇博客文章(https://www.microsoft.com/en-us/security/blog/2023/12/07/star-blizzard-increases-sophistication-and-evasion-in-ongoing-attacks/),详细介绍了该组织的活动,并警告“该组织继续改进他们的间谍手段以逃避检测。”
FSB Center 18 的官员此前(https://www.justice.gov/opa/pr/us-charges-russian-fsb-officers-and-their-criminal-conspirators-hacking-yahoo-and-millions)在美国被指控招募犯罪黑客来攻击雅虎和谷歌运营的电子邮件服务。
据美国称,在那一事件中,目标“符合俄罗斯联邦安全局的预期利益”,其中包括“属于俄罗斯记者的个人账户;俄罗斯和美国政府官员;俄罗斯一家著名网络安全公司的员工;以及其他提供商的众多员工,他们的网络被共谋者试图利用。”
在利亚姆·福克斯的案例中,FSB 有选择地泄露并放大了这些被盗信息,这些信息随后在英国 2019 年大选期间被反对党领袖杰里米·科尔宾引用。
“俄罗斯干涉英国政治的企图是完全不可接受的,并且试图威胁我们的民主进程。尽管他们一再努力,但还是失败了。”英国外交大臣戴维·卡梅伦说。
英国政府此前曾指责俄罗斯试图“通过在网上放大非法获取和泄露的政府文件”来干预 2019 年大选。
当时,俄罗斯政府也被指控试图干涉美国和法国的选举,但俄罗斯政府否认了英国的指控。
参考链接:https://cybernews.com/cyber-war/uk-russia-government-espionage/
今日安全资讯速递
APT事件
Advanced Persistent Threat
https://cybernews.com/cyber-war/uk-russia-government-espionage/
俄罗斯军事黑客瞄准北约快速反应部队
https://www.bleepingcomputer.com/news/security/russian-military-hackers-target-nato-fast-reaction-corps/
微软警告 COLDRIVER 不断演变的逃避和凭据窃取策略
https://thehackernews.com/2023/12/microsoft-warns-of-coldrivers-evolving.html
针对泰国电信公司的新型隐秘“Krasue”Linux 木马
https://thehackernews.com/2023/12/new-stealthy-krasue-linux-trojan.html
朝鲜黑客组织 Andariel 从韩国公司窃取了超过 1.2TB 的国防技术相关文件
https://cybernews.com/news/andariel-north-korean-hackers-steal-laser-weapon-tech/
一般威胁事件
General Threat Incidents
德国能源署有限公司Dena遭受 ALPHV/BlackCat 勒索团伙攻击
https://cybernews.com/news/german-energy-agency-latest-claimed-by-alphv-blackcat-ransom-gang/
Krasue RAT 恶意软件使用嵌入式 Rootkit 隐藏在 Linux 服务器上
https://www.bleepingcomputer.com/news/security/krasue-rat-malware-hides-on-linux-servers-using-embedded-rootkits/
针对工业组织的勒索软件攻击对 OT 系统的影响越来越大
https://www.securityweek.com/ransomware-attacks-on-industrial-orgs-increasingly-impact-ot-systems-survey/
日产汽车公司在大洋洲子公司遭遇网络攻击后恢复系统
https://www.securityweek.com/nissan-restoring-systems-after-cyberattack/
INC 勒索组织声称,加州医院遭受近一个月的网络攻击
https://cybernews.com/news/tri-city-medical-california-hospital-ransomware/
暗网论坛上充斥着围绕 OnlyFans 和 Instagram 等平台泄露的裸体图像和视频的讨论
https://cybernews.com/security/leaked-nudes-top-risk-2024/
Henry Schein 披露了攻击者窃取的数据范围
https://cybernews.com/news/henry-schein-employee-data-exposed/
超过 40% 的 Google Drive 文件包含敏感信息
https://www.infosecurity-magazine.com/news/google-drive-files-contain/
漏洞事件
Vulnerability Incidents
Atlassian 修补关键远程代码执行漏洞
https://www.securityweek.com/atlassian-patches-critical-remote-code-execution-vulnerabilities/
新的蓝牙漏洞可让黑客接管 Android、Linux、macOS 和 iOS 设备
https://thehackernews.com/2023/12/new-bluetooth-flaw-let-hackers-take.html
Sierra:21 - Sierra 无线路由器的漏洞使关键部门遭受网络攻击
https://thehackernews.com/2023/12/sierra21-flaws-in-sierra-wireless.html
研究人员表示,未来的英特尔、AMD 和 Arm CPU 容易受到新的“SLAM”攻击
https://securityweek.com/future-intel-amd-and-arm-cpus-vulnerable-to-new-slam-attack-researchers/
扫码关注
会杀毒的单反狗
讲述普通人能听懂的安全故事
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...