关注我们
带你读懂网络安全
美英网络安全主管机构警告,近两年APT28持续发动了一系列暴力破解攻击,并进一步横向渗透窃取邮件服务器权限;
微软安全称,APT28曾经大规模攻击了200多个组织的数万个账户,它将不同暴力攻击分散到多个不同的IP地址块内,以防止触发反暴力破解工具。
美国及英国网络安全主管机构日前表示,近两年来俄罗斯军事网络部门针对全球各国政府及私营企业的云IT资源,先后发动了一系列暴力破解攻击。
至少自2019年年中以来,到2021年年初,俄罗斯总参谋部情报总局(格鲁乌,GRU)下辖的第85特勤总中心(GTsSS)编号26165的军事单位先后多次使用Kubernetes集群对数百个政府及私营部门目标,发动广泛、分布式的匿名暴力访问尝试。 …… 该特勤中心主要将矛头指向使用微软Office 365云服务的目标。此外,他们也尝试使用多种不同协议对其他服务供应商及本地电子邮件服务器施加打击。几乎可以肯定的是,这类恶意行为目前仍在进行当中。
APT28暴力破解目标涵盖多个垂直领域
参考来源:therecord.media
本文始发于微信公众号(互联网安全内参):NSA警告:持续两年 APT28全球发动大规模爆破攻击
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论