美國司法部當?shù)貢r間5月9日宣布,由FBI進行的美杜莎聯(lián)合行動已經(jīng)成功阻止了來自俄羅斯聯(lián)邦安全局 (FSB) 的惡意軟件Snake,該軟件被指竊取北大西洋公約組織 (NATO) 成員國政府的機密文件長達近20年之久。
Snake是由受俄羅斯政府支持的黑客組織Turla(又名 Iron Hunter、Secret Blizzard、SUMMIT、Uroburos、Venomous Bear 和 Waterbug)研發(fā)。根據(jù)美國網(wǎng)絡安全和基礎設施安全局 (CISA) 發(fā)布的一份咨詢報告,Snake 被設計為一種秘密工具,用于對高優(yōu)先級目標進行長期情報收集,并針對目標創(chuàng)建點對點 (P2P) 全球受感染系統(tǒng)網(wǎng)絡,P2P 網(wǎng)絡中的多個系統(tǒng)充當中繼節(jié)點,將偽裝的操作流量與Snake惡意軟件相連接,從而使活動難以檢測。
因此,美國司法部表示,在竊取數(shù)據(jù)后,Snake能夠通過遍布美國及其他地區(qū)的受感染機器網(wǎng)絡泄露敏感數(shù)據(jù),以加大檢測難度。
(相關資料圖)
在此次針對Snake的行動中,F(xiàn)BII開發(fā)了一種名為 Perseus 的工具,能夠讓Snake覆蓋其自身重要組件,在不影響主機或計算機上的合法應用程序的情況下自行禁用。
但禁用 Snake 的沒有修補任何漏洞,也沒有搜索或刪除黑客組織可能放置在系統(tǒng)上的其他惡意軟件或工具,司法部建議采取更多額外措施來保護系統(tǒng)安全。
老牌黑客組織Turla作為強大的跨平臺黑客組織,Turla的一系列策略和工具幾乎能夠覆蓋Windows、macOS、Linux 和 Android四大主流系統(tǒng),這與其自身存在的時間之長、技術沉淀之多不無關系。
谷歌云 Mandiant 情報分析主管 John Hultquist 表示,Turla是他們所追蹤的存在時間最長的黑客組織之一,最早可以追溯到上世紀90年代針對美國及政府機構的攻擊,卡巴斯基也曾在2017年發(fā)現(xiàn)Turla悄然回收了在90 年代針對美國的網(wǎng)絡攻擊中使用的代碼。今年, Mandiant也觀察到 Turla 使用已有 10 年歷史的惡意軟件 Andromeda 對烏克蘭進行監(jiān)視。美國司法部當?shù)貢r間5月9日宣布,由FBI進行的美杜莎聯(lián)合行動已經(jīng)成功阻止了來自俄羅斯聯(lián)邦安全局 (FSB) 的惡意軟件Snake,該軟件被指竊取北大西洋公約組織 (NATO) 成員國政府的機密文件長達近20年之久。
Snake是由受俄羅斯政府支持的黑客組織Turla(又名 Iron Hunter、Secret Blizzard、SUMMIT、Uroburos、Venomous Bear 和 Waterbug)研發(fā)。根據(jù)美國網(wǎng)絡安全和基礎設施安全局 (CISA) 發(fā)布的一份咨詢報告,Snake 被設計為一種秘密工具,用于對高優(yōu)先級目標進行長期情報收集,并針對目標創(chuàng)建點對點 (P2P) 全球受感染系統(tǒng)網(wǎng)絡,P2P 網(wǎng)絡中的多個系統(tǒng)充當中繼節(jié)點,將偽裝的操作流量與Snake惡意軟件相連接,從而使活動難以檢測。
因此,美國司法部表示,在竊取數(shù)據(jù)后,Snake能夠通過遍布美國及其他地區(qū)的受感染機器網(wǎng)絡泄露敏感數(shù)據(jù),以加大檢測難度。
在此次針對Snake的行動中,F(xiàn)BII開發(fā)了一種名為 Perseus 的工具,能夠讓Snake覆蓋其自身重要組件,在不影響主機或計算機上的合法應用程序的情況下自行禁用。
但禁用 Snake 的沒有修補任何漏洞,也沒有搜索或刪除黑客組織可能放置在系統(tǒng)上的其他惡意軟件或工具,司法部建議采取更多額外措施來保護系統(tǒng)安全。
老牌黑客組織Turla作為強大的跨平臺黑客組織,Turla的一系列策略和工具幾乎能夠覆蓋Windows、macOS、Linux 和 Android四大主流系統(tǒng),這與其自身存在的時間之長、技術沉淀之多不無關系。
谷歌云 Mandiant 情報分析主管 John Hultquist 表示,Turla是他們所追蹤的存在時間最長的黑客組織之一,最早可以追溯到上世紀90年代針對美國及政府機構的攻擊,卡巴斯基也曾在2017年發(fā)現(xiàn)Turla悄然回收了在90 年代針對美國的網(wǎng)絡攻擊中使用的代碼。今年, Mandiant也觀察到 Turla 使用已有 10 年歷史的惡意軟件 Andromeda 對烏克蘭進行監(jiān)視。
標簽: