[[374670]]

美國國家安全委員會(NSC)下屬網(wǎng)絡(luò)統(tǒng)一協(xié)調(diào)小組(UCG)本周三宣布(下圖)，俄羅斯政府支持的高級持續(xù)威脅(APT)組織很可能是SolarWinds黑客攻擊的幕后黑手。

UCG是SolarWinds供應(yīng)鏈攻擊曝光后由NSC成立的特別小組，以幫助情報機(jī)構(gòu)更好地協(xié)調(diào)與SolarWinds間諜活動相關(guān)的事件調(diào)查和響應(yīng)工作。

UCG指出：“該高級持續(xù)威脅(APT)攻擊者可能來自俄羅斯，是造成美國政府網(wǎng)絡(luò)和非政府網(wǎng)絡(luò)最近發(fā)現(xiàn)的，正在進(jìn)行的網(wǎng)絡(luò)入侵事件(SolarWinds供應(yīng)鏈攻擊)的大部分或全部原因。目前，我們相信這(攻擊)屬于情報搜集工作。我們正在采取一切必要步驟來了解這場攻擊活動的全部范圍并作出相應(yīng)的回應(yīng)。”

UCG在FBI、CISA、ODNI和NSA的多個政府部門聯(lián)合聲明中還補(bǔ)充說，在最初的入侵事件發(fā)生后，只有10個美國政府機(jī)構(gòu)受到后繼黑客活動的攻擊。

聲明說：“UCG相信，Solar Winds Orion的木馬化版本影響了大約18,000個公共和私營部門客戶，但只有很少一部分遭到了利用后的后繼攻擊。”

據(jù)未經(jīng)證實的媒體報道，F(xiàn)ireEye追蹤到協(xié)調(diào)此操作的黑客組織是UNC2452和Dark Haloby Volexity，并且懷疑是俄羅斯國家黑客組織APT29(Cozy Bear)。

俄羅斯上周否認(rèn)與SolarWinds黑客存在聯(lián)系，稱俄羅斯“不進(jìn)行網(wǎng)絡(luò)領(lǐng)域的進(jìn)攻性行動”。

FBI、DHS-CISA和ODNI在2020年12月17日發(fā)布的聯(lián)合聲明中首次正式承認(rèn)了幾個美國聯(lián)邦網(wǎng)絡(luò)的遭到入侵，包括美國財政部、美國國務(wù)院、美國NTIA、美國國立衛(wèi)生研究院、DHS-CISA、能源部、國家核安全局和美國國土安全部。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文