详细内容或原文请订阅后点击阅览
俄罗斯的花哨熊在物流上刷爪子,运输orgs的电子邮件服务器
他们的连接?根据周三发布的联合政府宣布,帮助乌克兰的杜哈斯网络私人针对西方和北约国家物流提供者,科技公司和政府组织的“数十个”,向乌克兰提供了运输和外国援助。
来源:The Register _恶意软件俄罗斯网络私人针对的是西方和北约国家物流提供商,科技公司和政府组织的“数十个”,向乌克兰提供运输和外国援助。
他们攻击的组织“几乎所有运输模式:空气,海洋和铁路”,警告咨询[PDF]警告。它将手指指向俄罗斯总参谋部主要情报局(GRU)26165军事部队,又名APT28或花哨的熊。
安全咨询 APT28或花式熊除了物流和技术实体外,GRU Snoops还针对乌克兰边境穿越互联网连接的相机,以跟踪援助货物。
“演员们还对铁路管理工业控制系统(ICS)组件的至少一个实体进行了侦察,尽管没有确认成功的妥协。”
来自美国,英国,加拿大,德国,法国,捷克共和国,波兰,奥地利,丹麦和荷兰的二十一个政府机构发出了警报,并表示这项运动一直在进行,这是自2022年以来一直在进行的,这是俄罗斯首次入侵邻国乌克兰。
政府机构的警告遵循了上周私人研究公司ESET的类似警报,该警告使用长矛网络钓鱼电子邮件来针对包含跨站点脚本漏洞的乌克兰网络邮件服务器。
同一组goons为了获得受害者的机会,Fancy Bear采用了凭证猜测,矛式捕捞,利用Microsoft Exchange邮箱权限以及在基于Web的电子邮件服务和Windows工具上滥用了多年的安全缺陷,包括Microsoft Outlook(CVE-2023-23397),Roundcube(CVE-2020202020-12641,CVE-20220-257,) CVE-2021-44026)和Winrar(CVE-2023-38831)。
头条 Masepie