lswcap
有报道称,俄罗斯存在一个由政府支持的黑客组织,他们正在攻击2020年美国总统大选。一名俄罗斯黑客入侵了一家网络安全公司,该公司与一家新的美国政府机构签署了一份合同,并在监视包括美国财政部在内的州机构的电子邮件。
据美国政府在2020年12月的消息来源称,一名似乎正在获得俄罗斯政府支持的黑客攻击了一家网络安全公司,并监视着美国财政部和商务部下属国家电信情报局的NTIA电子邮件。
FBI报告说,这种黑客攻击是由APT29(CozyBear)引起的,正在调查中。 APT29似乎正在获得俄罗斯海外情报局(Russian Overseas Intelligence Agency)的SVR支持,并且众所周知在奥巴马政府期间会入侵美国国务院和白宫,并会入侵Corona 19疫苗研究组织。
需要指出的是,黑客组织攻击了以政府机构为目标的网络安全公司,以入侵美国政府机构。 2020年12月13日(当地时间),得克萨斯州的SolarWinds报告说,3月和6月发布的软件更新可能会通过高度成熟且准确的目标国家/地区通过手动供应链攻击而产生恶意变体。显露。相信Solarwind已成为黑客入侵的渠道。
2020年12月上旬,总部位于加利福尼亚的FireEye受黑客攻击,据信一个用于调查客户系统并查找安全漏洞的工具包被盗。针对FireEye的黑客攻击也可以视为一系列网络攻击的一部分,并且有报道称这种攻击很可能是由APT29引起的。
美国商务部已委托网络安全和联邦调查局进行调查。要确定权威机构在一次大规模网络攻击中窃取了哪些信息并将其用于什么活动,可能需要几个月甚至几年的时间。黑客攻击的范围尚不清楚,但据记者称,黑客已经渗透到NTIA使用的Microsoft Office 365中,并监视了几个月的电子邮件。相关信息可以在这里找到。
Add comment