91精品性爱视频,免费av网站区亚洲一片黄

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

美國國家安全局稱俄羅斯GRU黑客使用Kubernetes攻擊美國

美國國家安全局稱俄羅斯GRU黑客使用Kubernetes發(fā)起暴露破解攻擊。

成都創(chuàng)新互聯(lián)公司專注于海鹽企業(yè)網(wǎng)站建設,響應式網(wǎng)站設計,商城系統(tǒng)網(wǎng)站開發(fā)。海鹽網(wǎng)站建設公司,為海鹽等地區(qū)提供建站服務。全流程按需定制網(wǎng)站，專業(yè)設計，全程項目跟蹤，成都創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務

美國國家安全局(NSA)發(fā)布安全公告稱，俄羅斯政府黑客正通過暴力破解攻擊來訪問美國網(wǎng)絡，竊取郵件和文件。

7月1日，美國國家安全局發(fā)布安全公告稱，俄羅斯GRU第85特種服務中心(Main Special Service Center，GTsSS)，第26165部隊，自2019年開始使用Kubernetes集群對美國政府和國防部機構以及其他外國組織進行密碼填充攻擊。

GTsSS惡意網(wǎng)絡攻擊活動之前使用的名字包括Fancy Bear、APT 28、Strontium等。該組織對使用office 365的組織進行了大量的攻擊活動。

暴力破解攻擊的目標是微軟365這樣的云服務，通過暴力破解攻擊來入侵相關的賬號，隨后利用已知的漏洞來獲取企業(yè)或政府網(wǎng)絡的訪問權限。

在攻擊過程中，該組織使用了多個不同的漏洞利用，包括Microsoft Exchange CVE-2020-0688和CVE-2020-17144遠程代碼執(zhí)行漏洞。

NSA稱，攻擊者在獲得訪問權限后，就會在網(wǎng)絡中進行傳播，并部署reGeorg web shell進行駐留、獲取其他憑證、以及竊取文件。

攻擊者在獲得相關憑證的訪問權限后，可以竊取office 365郵箱的收件箱和遠程計算機中的其他數(shù)據(jù)。

暴力破解攻擊活動的攻擊流如下所示：

為隱藏攻擊源，攻擊者用來執(zhí)行暴力破解攻擊的Kubernetes集群還使用了Tor和虛擬網(wǎng)絡服務，包括Cactus虛擬網(wǎng)絡, IPVanish, 虛擬網(wǎng)絡, Proton虛擬網(wǎng)絡, Surfshark和World虛擬網(wǎng)絡。

NSA稱，2020年11月到2021年3月之間，黑客的暴力破解攻擊活動沒有使用匿名服務，暴露了GTsSS黑客使用的Kubernetes集群的部分IP地址：

被攻擊的美國和其他外國機構主要位于歐洲和美國，包括：

在問及是否有美國政府機構被攻破時，NSA并未公開攻擊活動中受害者的詳細情況。

NSA建議相關機構：

更多參見NSA安全公告：

https://www.nsa.gov/news-features/press-room/Article/2677750/nsa-partners-release-cybersecurity-advisory-on-brute-force-global-cyber-campaign/

參考及來源：https://www.bleepingcomputer.com/news/security/nsa-russian-gru-hackers-use-kubernetes-to-run-brute-force-attacks/如若轉載，請注明原文地址。

本文名稱：美國國家安全局稱俄羅斯GRU黑客使用Kubernetes攻擊美國
當前地址：http://www.5511xx.com/article/djssgic.html

日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区