详细内容或原文请订阅后点击阅览
美国及其盟国重点关注俄罗斯国家网络攻击者“Star Blizzard”鱼叉式网络钓鱼活动
美国网络司令部的网络国家任务部队与跨部门和外国合作伙伴一起发布了联合网络安全咨询,重点介绍了来自俄罗斯恶意网络行为者的先进鱼叉式网络钓鱼活动
来源:美国海军太空司令部美国网络司令部网络国家任务部队与跨机构和外国合作伙伴发布了一份联合网络安全咨询报告,重点介绍了俄罗斯恶意网络攻击者 Star Blizzard(前身为 SEABORGIUM;也称为 Callisto Group、TA446、COLDRIVER、TAG-53 和/或 BlueCharlie)的先进鱼叉式网络钓鱼活动以及战术和技术。
12 月 7 日,英国国家网络安全中心、澳大利亚网络安全中心、加拿大网络安全中心、新西兰国家网络安全中心以及美国政府跨部门合作伙伴网络安全和基础设施安全局、联邦调查局、国家安全局和 CNMF 联合发布了联合 CSA《俄罗斯联邦安全局网络攻击者 Star Blizzard 继续在全球范围内开展鱼叉式网络钓鱼活动》,以提高公众对 Star Blizzard 用于针对个人和组织的特定和有针对性的鱼叉式网络钓鱼技术的认识。
俄罗斯联邦安全局网络攻击者 Star Blizzard 继续在全球范围内开展鱼叉式网络钓鱼活动自 2019 年以来,该组织与俄罗斯联邦安全局 18 中心有联系,针对的领域包括学术界、国防、政府组织、非政府组织、智库和知名人士。英国和美国的目标似乎受到的影响最大;然而,他们的活动也针对北约各国和俄罗斯邻国的目标。
众所周知,Star Blizzard 使用开源资源进行侦察,包括社交媒体和专业网络平台,吸引目标,建立信任,并最终试图获得目标电子邮件帐户的访问权限。一旦获得访问权限,Star Blizzard 就会设置邮件转发规则,允许持续查看受害者的通信和联系人列表,并利用这些信息和访问权限进行后续定位和网络钓鱼活动。