详细内容或原文请订阅后点击阅览
美国及其盟国识别并揭露俄罗斯情报收集“蛇”恶意软件
美国和盟友识别并揭露俄罗斯情报收集“蛇”恶意软件
来源:美国海军太空司令部马里兰州乔治·E·米德堡 — 美国网络司令部网络国家任务部队与跨部门和外国合作伙伴一起,在北美和南美、欧洲、非洲、亚洲和澳大利亚的 50 多个国家/地区(包括美国和俄罗斯境内)发现了俄罗斯联邦安全局 (FSB) “Snake” 恶意软件的基础设施。
马里兰州乔治·E·米德堡这些机构包括国家安全局、联邦调查局、网络安全和基础设施安全局、加拿大网络安全中心 (CCCS)、澳大利亚网络安全中心 (ACSC) 和英国国家网络安全中心 (NCSC),于 5 月 9 日公开发布了联合网络安全咨询报告“追捕俄罗斯情报“Snake”恶意软件”,以协助网络防御者检测恶意软件及其相关活动。
追捕俄罗斯情报“Snake”恶意软件”,本 CSA 提供了 Snake 归因于 FSB 的背景信息以及植入物的主机架构和网络通信的详细技术描述。
Snake 植入物由 FSB 的 16 号中心使用,旨在对敏感目标进行长期情报收集。Snake 被认为是 FSB 武器库中最复杂的网络间谍工具,FSB 已使用该恶意软件工具的变体近 20 年。
Snake 使用所有行业的基础设施;其目标是有目的的和战术性的。在全球范围内,FSB 使用 Snake 从高优先级目标(例如政府网络、研究机构和记者)收集敏感情报。在美国,FSB 的受害者包括教育、小型企业和媒体组织等行业,以及包括政府设施、金融服务、关键制造业和通信在内的关键基础设施部门。
点击此处阅读完整报告。
点击此处阅读完整报告。