2月16日,一份多机构警报警告称,俄罗斯黑客正在通过一场针对国防工业基础公司的为期两年的网络行动窃取美国军事武器开发和交付时间表。
网络安全和基础设施安全局、国家安全局、联邦调查局宣布:支持国防部和情报机构的大型公司和小型公司的国防承包商已定期成为被俄罗斯国家支持的黑客锁定的目标,这场行动至少可以追溯到2020年1月。
这些机构表示,在为期两年的行动中,俄罗斯黑客“一直持续访问多个已清除的国防承包商的网络,在某些情况下至少持续了六个月”,黑客成功的行动包括盗窃电子邮件和其他文件。
活动中的目标信息是非涉密、非敏感和非公开的,可以与面向公众的合同数据进行合成,以创建“对美国武器平台开发和部署时间表、车辆规格以及通信基础设施和信息技术计划的洞察力”。
该咨询意见支持技术性非常强的承包商:指挥、控制、通信和作战系统、数据分析、软件开发和后勤的承包商成为攻击目标。此外,还列出了情报、监视、侦察和瞄准、武器开发以及车辆或飞机设计。
该公告称,该活动利用了网络钓鱼攻击,利用了容易猜到的用户名和密码,并利用现有未修补的网络漏洞等技术。这项工作以特权帐户为目标,在某些情况下,能够升级与受损帐户相关的特权,以发起进一步的攻击。
这些机构警告称,云网络也是被攻击的目标。
该警告称,“在许多试图达成的妥协中,这些黑客都采用了类似的策略来访问企业和云网络,针对广泛使用的Microsoft 365(M365)环境将他们的努力放在首位”。“黑客在过滤电子邮件和数据时,通常使用合法凭据和各种恶意软件来保持持久性。”
此前,一份最近的行业报告发现,国防承包商在过去一年中继续发现网络漏洞增加。美国国家工业防御协会发布的“生命体征”报告称,随着已知IT网络安全漏洞的严重程度降低,到2021年报告的总数增加了11%。
该咨询建议采取一系列网络安全措施和缓解技术,以防止进一步的入侵,并识别已经发生的入侵。
文章转载自中国国防科技信息网