英国NCSC:俄罗斯国家黑客APT29攻击COVID-19疫苗研究 试图窃取研究成果

英国NCSC:俄罗斯国家黑客APT29攻击COVID-19疫苗研究 试图窃取研究成果

  • 最近更新2020年07月20日

7月20日讯,近日据外媒报道,英国国家网络安全中心(National Cyber Security Center)警告称,自从APT29成为与俄罗斯情报服务有关的黑客组织开始,他们一直在进行鱼叉式网络钓鱼活动,以窃取与COVID-19疫苗相关的研究数据。

英国NCSC:俄罗斯国家黑客APT29攻击COVID-19疫苗研究 试图窃取研究成果

据英国国家网络安全中心透露,与俄罗斯有联系的组织 APT29 正在针对从事研发COVID-19疫苗的英国,美国和加拿大研究团队进行网络间谍活动。随后,英国国家网络安全中心(NCSC)发布了一份咨询报告,详细介绍了被称为APT29的威胁组织的活动,以及揭露了该组织在全球范围内针对的机构。

NCSC声称:“APT29,也被称为“公爵”或“舒适熊”,几乎可以肯定是俄罗斯情报部门的一部分。” 而且,该言论得到了加拿大通信安全机构(CSE),美国国土安全部(DHS)网络安全基础结构安全局(CISA)和国家安全局(NSA)其他合作伙伴的认同,俄罗斯APT29与APT28小组曾一起参与了针对2016年总统大选的袭击。

英国NCSC:俄罗斯国家黑客APT29攻击COVID-19疫苗研究 试图窃取研究成果

同时,NCSC揭露的内容还包括有关APT29黑客组织如何保护其基础架构免受网络攻击的说明。NCSC运营总监Paul Chichester表示:“ NCSC与我们的盟国一道致力于保护我们最重要的资产,而目前我们的首要任务是保护卫生部门,保护COVID-19疫苗相关的研究数据。” 因为,目前俄罗斯APT攻击主要针对政府,外交,智囊团,医疗保健和能源集团,以窃取敏感数据。根据该通报,APT29小组正在使用称为“ WellMess”和“ WellMail”的自定义恶意软件来针对全球许多组织。

英国NCSC:俄罗斯国家黑客APT29攻击COVID-19疫苗研究 试图窃取研究成果

根据研究,该黑客组织还因攻击网络漏洞,例如Citrix,Pulse Secure和Fortigate产品而广为人知,他们的技术可以与已知漏洞结合使用,以渗透到系统中并获得持久性来从事间谍活动和其他恶意网络活动。

 

为了防御攻击,NCSC建议组织使用最新的安全补丁保护设备和网络的安全,从而使攻击者无法利用已知的漏洞。还建议医疗研究组织使用多因素身份验证,在黑客破坏密码的情况下,还有一个额外的障碍可以阻止他们在网络中移动。

分享到 :
相关推荐

黑客入侵MongoDB数据库 被入侵数据占总数据库47%!

7月4日讯,近日据外媒报道,黑客已 …

可以劫持九成Android设备的漏洞:StrandHogg

[wm_xuk]挪威应用安全公司Promon的 …

特朗普签署密令授予CIA网络攻击活动权限

近日,雅虎新闻报道称,在2018年美 …

发表评论

登录... 后才能评论