XiaoMi-AI文件搜索系统
World File Search System攻击者
与中国有关联的攻击者入侵路由器和物联网设备,用于僵尸网络运营
被调查的僵尸网络的定制 Mirai 恶意软件是自动入侵各种设备的系统的组件。为了招募新的“机器人”,僵尸网络系统首先使用各种已知漏洞利用之一入侵互联网连接设备(请参阅附录 B:观察到的 CVE)。入侵后,受害设备从远程服务器执行基于 Mirai 的恶意软件负载。执行后,负载启动设备上的进程,使用端口 443 上的传输层安全性 (TLS) 与命令和控制 (C2) 服务器建立连接。这些进程从受感染的设备收集系统信息,包括但不限于操作系统版本和处理器、内存和带宽详细信息,以发送到 C2 服务器进行枚举。该恶意软件还会向“c.speedtest.net”发出请求,可能是为了收集其他互联网连接详细信息。一些恶意软件负载会自我删除以逃避检测。
与中国有关联的攻击者入侵路由器和物联网设备,用于僵尸网络运营
被调查的僵尸网络的定制 Mirai 恶意软件是自动入侵各种设备的系统的组件。为了招募新的“机器人”,僵尸网络系统首先使用各种已知漏洞利用之一入侵互联网连接设备(请参阅附录 B:观察到的 CVE)。入侵后,受害设备从远程服务器执行基于 Mirai 的恶意软件负载。执行后,负载启动设备上的进程,使用端口 443 上的传输层安全性 (TLS) 与命令和控制 (C2) 服务器建立连接。这些进程从受感染的设备收集系统信息,包括但不限于操作系统版本和处理器、内存和带宽详细信息,以发送到 C2 服务器进行枚举。该恶意软件还会向“c.speedtest.net”发出请求,可能是为了收集其他互联网连接详细信息。一些恶意软件负载会自我删除以逃避检测。
俄罗斯军事网络攻击者瞄准美国及全球关键基础设施
美国联邦调查局 (FBI)、网络安全和基础设施安全局 (CISA) 以及国家安全局 (NSA) 评估发现,自至少 2020 年以来,隶属于俄罗斯总参谋部情报局 (GRU) 第 161 专科训练中心 (29155 部队) 的网络行为者就负责针对全球目标进行计算机网络行动,以进行间谍活动、破坏活动和损害声誉。GRU 29155 部队网络行为者早在 2022 年 1 月 13 日就开始针对多个乌克兰受害组织部署破坏性的 WhisperGate 恶意软件。这些网络行为者与其他已知且更成熟的 GRU 附属网络组织(例如 26165 部队和 74455 部队)是分开的。
咨询:俄罗斯 FSB 网络攻击者 Star Blizzard 继续在全球范围内进行鱼叉式网络钓鱼活动
英国国家网络安全中心(NCSC)、美国网络安全和基础设施安全局(CISA)、美国联邦调查局(FBI)、美国国家安全局(NSA)、美国网络国家任务部队(CNMF)、澳大利亚信号局的澳大利亚网络安全中心(ASD 的 ACSC)、加拿大网络安全中心(CCCS)以及新西兰国家网络安全中心(NCSC-NZ)评估认为,星暴雪几乎肯定隶属于俄罗斯联邦安全局(FSB)18 中心。
数字调查员(OSINT 攻击者)
陆地情报中心距离斯特拉斯堡火车站有 20 分钟步行路程,是陆军在情报利用领域的技能、培训和知识中心。该部队汇集了近 180 名各级现役军人和文职人员,并在分析、训练和支持领域配备约 50 名作战预备役人员。
网络安全:确定网络安全性和攻击者行为的随机分析和建模
在南佛罗里达大学的Digital Commons @ Usper the和Dissitutions向您带来了这篇论文。已被授权的Digital Commons @ South Florida University of Digital Commons的授权管理人纳入USF坦帕研究生和论文。有关更多信息,请联系DigitalCommons@usf.edu。
扭转局势,打击攻击者 - EuRepoC
如今,供应链比以往更长、更复杂、更全球化。随着越来越多的产品、工具和系统通过电子方式相互连接,这些通常不透明且紧密交织的供应链越来越多地受到各种网络攻击。Stuxnet 是早期渗透第三方系统(西门子 SIMATIC WinCC 和 PCS 7 控制系统)的例子,目的是物理破坏由这些系统控制的实际目标(伊朗纳坦兹核设施)。去年,针对 Kaseya 软件的以经济为目的的供应链攻击导致数千家托管服务提供商感染了 REvil 勒索软件。现有的权力结构、规范框架和信息的自由流动在危机时期面临压力,例如新冠疫情、乌克兰战争或物理封锁期间(例如苏伊士运河、上海港)。针对供应链信息基础设施的破坏性攻击不仅会对原始目标及其分支产生严重影响,还会对其他相互依存的部门产生严重影响。在本文中,我认为这种日益增长的相互依存关系并不是供应链攻击目标所特有的现象。相反,网络犯罪生态系统的日益多样化为各国和执法机构提供了多种破坏其服务的选择。
中华人民共和国国家支持的网络攻击者利用网络提供商和设备
获得 RADIUS 服务器凭证后,中华人民共和国政府支持的网络攻击者使用这些凭证和自定义自动脚本通过安全外壳 (SSH) 向路由器进行身份验证,执行路由器命令并保存输出 [T1119]。这些脚本以 Cisco 和 Juniper 路由器为目标,并保存执行命令的输出,包括每个路由器的当前配置。成功捕获命令输出后,这些配置被从网络泄露到攻击者的基础设施 [TA0010]。网络攻击者可能使用了其他脚本来进一步自动利用中型到大型受害网络(其中有大量路由器和交换机),以收集大量路由器配置,这些配置对于成功操纵网络内的流量是必需的。
国家如何应对非国家网络攻击者
2020 年 6 月 29 日——国际网络安全问题。3 Tim Maurer,网络雇佣兵,第 3-8 页... Schmitt,《为网络空间的尽职调查辩护》,《耶鲁法律杂志》...