近日，據(jù)Wired報(bào)道，英國(guó)、美國(guó)和加拿大情報(bào)機(jī)構(gòu)聲稱(chēng)俄羅斯國(guó)家黑客組織(APT29)針對(duì)新冠病毒疫苗項(xiàng)目發(fā)起針對(duì)性攻擊。

上述三國(guó)情報(bào)官員聲稱(chēng)，有證據(jù)表明黑客組織APT29成員攻擊了參與疫苗開(kāi)發(fā)的制藥企業(yè)和學(xué)術(shù)機(jī)構(gòu)。這三個(gè)國(guó)家的官員認(rèn)為，這是試圖竊取知識(shí)產(chǎn)權(quán)和有關(guān)潛在疫苗候選者的信息的嘗試。

[[334044]]

黑客使用了以前未與俄羅斯關(guān)聯(lián)的“自定義惡意軟件”，以及其他廣泛使用的軟件中的許多眾所周知的漏洞。這些攻擊采用了魚(yú)叉式釣魚(yú)攻擊方式，試圖將登錄詳細(xì)信息收集到目標(biāo)組織系統(tǒng)的聯(lián)網(wǎng)存儲(chǔ)器中。

三國(guó)情報(bào)機(jī)構(gòu)對(duì)俄羅斯發(fā)動(dòng)攻擊的證據(jù)充滿(mǎn)信心，以至于英國(guó)的國(guó)家網(wǎng)絡(luò)安全中心(NCSC)，加拿大通信安全機(jī)構(gòu)和包括美國(guó)國(guó)家安全局和國(guó)土安全部在內(nèi)的各種美國(guó)安全機(jī)構(gòu)罕見(jiàn)地決定公開(kāi)譴責(zé)APT29為幕后黑手，與此同時(shí)，英國(guó)政府也認(rèn)定俄羅斯試圖影響2019年大選。

西方情報(bào)機(jī)構(gòu)普遍認(rèn)為APT29與俄羅斯情報(bào)部門(mén)有關(guān)，并且近年來(lái)參與大量網(wǎng)絡(luò)攻擊，其中包括在2016年美國(guó)總統(tǒng)大選之前對(duì)民主黨全國(guó)委員會(huì)的黑客攻擊。在針對(duì)美國(guó)的黑客攻擊中，APT29與俄羅斯黑客組織Fancy Bear和APT28協(xié)同工作。

NCSC運(yùn)營(yíng)總監(jiān)保羅·奇切斯特(Paul Chichester)表示：“我們譴責(zé)對(duì)那些為打擊冠狀病毒大流行所做的重要工作的卑鄙攻擊。” NCSC還發(fā)布了一份咨文，詳細(xì)說(shuō)明了APT29在攻擊疫苗開(kāi)發(fā)過(guò)程中所付出的努力。官員們沒(méi)有評(píng)論攻擊是否得手，但也沒(méi)有排除這種情況。

網(wǎng)絡(luò)安全機(jī)構(gòu)發(fā)布的建議暗示攻擊取得了一定的成功。NCSC在指南指出：

NCSC還指出，APT29已成功利用公開(kāi)的漏洞“獲得了它所攻擊的大學(xué)和企業(yè)的最初立足點(diǎn)”。該通報(bào)列出了APT29希望利用的許多眾所周知的漏洞。這些包括Citrix網(wǎng)絡(luò)系統(tǒng)中的漏洞。據(jù)悉，一旦公開(kāi)披露了這些漏洞的詳細(xì)信息，由國(guó)家支持的黑客組織就會(huì)迅速?lài)L試?yán)盟鼈?，以試圖在安全專(zhuān)家可以實(shí)施修復(fù)之前進(jìn)行攻擊。

NCSC在其警告通知中說(shuō)：

NCSC及美國(guó)和加拿大情報(bào)機(jī)構(gòu)公布的資料顯示，APT29已部署了自定義惡意軟件。上述情報(bào)機(jī)構(gòu)認(rèn)為這是WellMess惡意軟件和一個(gè)名為WellMail的新版本。NCSC說(shuō)，該惡意軟件至少?gòu)?018年就已開(kāi)始使用。“WellMess是一種輕型惡意軟件，旨在執(zhí)行任意的shell命令，上傳和下載文件。該惡意軟件支持HTTP、TLS和DNS通信方法。”

【本文是51CTO專(zhuān)欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文