压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

美國國土安全部和聯邦調查局發布了一項聯合技術警報，以警告俄羅斯黑客對美國關鍵基礎設施的攻擊。 美國CERT指責了俄羅斯有關的APT組織Dragonfly、Crouching Yeti和Energetic Bear發起的攻擊行為.

美國CERT通過提供更多信息并正式將上述APT群組與克里姆林宮連接起來，更新了警報。警報（TA18-074A）警告稱“俄羅斯政府網絡活動針對能源和其他重要基礎設施部門”，它將攻擊者標記為“俄羅斯政府網絡行為者”?！斑@種警報提供了俄羅斯政府針對美國政府實體以及能源，核能，商業設施，水務，航空和關鍵制造業部門的行動的信息?！薄八€包含妥協指標（IOC）和俄羅斯政府黑客在受害受害者網絡中使用的策略，技術和程序（TTP）的技術細節?！?/span>

“國土安全部和聯邦調查局將這一活動定性為由俄羅斯政府網絡行動者進行的多階段入侵活動，這些活動針對的是小型商業設施的網絡，他們在那里舉辦惡意軟件，進行魚叉式網絡釣魚并獲得遠程訪問能源部門網絡的權限。”警報繼續說。 “獲得訪問權后，俄羅斯政府網絡行為者進行網絡偵察，橫向移動，收集有關工業控制系統（ICS）的信息?！?/p>

另一方面，俄羅斯政府一直否認這些指控，2017年6月，俄羅斯總統普京宣稱愛國黑客可能會對外國進行攻擊，并否認俄羅斯網絡的參與。

據美國國土安全部稱，與俄羅斯有關的APT小組針對兩個小組。 基礎設施運營商以及周邊“分段目標”，這些目標可用作預期目標的墊腳石。

警報不包括俄羅斯黑客破壞的特定目標的詳細信息。俄羅斯黑客通過安裝自定義惡意軟件來獲取授權用戶的憑證，監控通信并獲得對系統的控制，從而能夠妥協控制系統。就在上周，美國政府宣布對俄羅斯頂級間諜機構和十多名個人實施制裁。

原文：http://securityaffairs.co/wordpress/70462/apt/russia-hack-critical-infrastructure.html