NCSC说,据称国家黑客正在调整掩盖他们的曲目
巴西金融气信用卡追逐英国技术人才
市场推动旨在获得NHS自动化
政府部门签署Web数据分享计划
三次推出英国的第三个5G网络
Brexit Passport检查工具启动试点
德国警察从Ex-Nato Bunker的Datacentre中抓住Dardweb服务器
直接线建造了一个芦苇,可以每天调整一千次
马来西亚运输部要求使用技术来解决交通挑战
邀请投标Connectivity Boost的城镇
为什么银行会使数十亿美元的利润削减成千上万的员工?
安全问题阻止了英国数字转型
NHSX寻求首席技术官
Travelex为B2B客户推出Fintech平台
私营部门通过推动2020年4月开始的预备,警告“脑流失”风险是IR35改革的开始
2019年英国科技大多数有影响力的女性:升起的明星
Sky推出第一个超快宽带产品
Equifax和Heartbleed是大多数谷歌的网络安全条款
新加坡支付卡数据由JavaScript Sniffers受到影响
恶意软件攻击后的Pitney Bowes'考虑选项'
澳大利亚政府绘制2020个网络安全战略
NHS为AI和基因组学获得250万英镑
修复英国社会护理所需的基本数据和技能
纯添加OptAne和QLC闪光灯来提高性能和容量
IBM和Vodafone提供国家快速乘坐杂交云
Brexit:提款协议列出eu IT数据链接超出转换
随着公共云扩展,云领导人投资到数据中心
潮汐基础旨在提高密码安全性
国防部通过1.5亿英镑的框架访问IT技能
英国政府推进国家机器人的计划
英国银行中断由美国支付服务提供商的问题引起的
北欧工业巨头继续选择印度的数字转型供应商
报告警告,英国财务账户收购
5G试验台为奥克尼带来了LI-Fi宽带
最佳VMWorld 2019欧洲奖项提名现在营业至10月25日
£4,000 Bug Bounty可以从唱片ICO精细节省BA
PDG,Equinix Tap Booming Apac Datacentre Market
Braintree拥有宽带基准
未来解码:AI-Powered数据革命性的软件开发
PM邀请全球领导人讨论技术的道德
澳大利亚的RMIT队伍在云技能培训方面队伍
软件架构师与关系数据库遗留斗争
CIO采访:Mohamed Sater,它在Mumtalakat的头部
IR35私营部门准备:银行对改革的影响是什么意思
安全面试:将ai应用于乐高,安全
政府表示,阿姆斯特丹新建数据中心禁令不是“攻击”
委员会授予资金来提高在线服务
John Lewis Partnership将其自动化销售给业务
更多的技术中心计划旨在解决技能差距
为什么数据驱动的应用程序需要治理框架
您的位置:首页 >科技 > 物联科技 >

NCSC说,据称国家黑客正在调整掩盖他们的曲目

2021-09-04 16:44:13 [来源]:

被称为Turla的黑客群体已怀疑与俄罗斯联邦安全服务的联系,这是过去几年的多个国家的怀疑来源,其中大多数在中东,表明需要认识到Cyber​​攻击者将继续适应和发展以避免检测。

在为期两年的调查之后,英国的国家网络安全中心(NCSC)和美国国家安全局(NSA)已出版证据声称,该小组在其受害者追求其受害者利用基于伊朗的黑客群体使用的技巧之后。

Turla使用从先进的持久威胁(APT)演员代号为oilrig的植入物袭击其受害者,这些植物被认为是与伊朗政府的联系。这意味着它的攻击似乎是伊朗原产地,当不是这种情况时,该NCSC表示没有看到两组之间的勾结证据。

在某些情况下,调查人员发现这些植入物已经由与Turla相关的基础设施的资本相关的IP地址部署已经部署 - 这将暗示一些受害者已经受到伊朗人受到损害的。包括一些在英国的受害者,主要是军事组织,政府部门和学术和研究机构。

“识别负责攻击的人可能是非常困难的,但对Turla集团的证据重点呈现在这项运动之后,”NCSC运营总监保罗·奇切斯特表示。

“我们想发出明确的消息,即使网络演员寻求掩盖他们的身份,我们的能力最终会识别它们。Turla获得了对伊朗工具的访问,并能够识别和利用他们进一步进一步的目标。“

Cyber​​ Ark的Emea技术总监David Higgins表示,NCSC和NSA强调了企业的需求,了解攻击者将使用任何手段持续未检测到的方法,这表明这一点表明Cisos需要改变他们的思想并避免将受害者降落到自满。

“假设攻击者不会尝试仍然未被发现和有效的新方法自满。攻击者不断审查并评估我们保护自己的方式,以及我们如何应对威胁,“希金斯说。

“通过了解组织如何进行违规审裁,他们试图进行错误方向来保护自己,同时指向另一个国家的手指,这增加了政治影响。

“这种情况强化了认为像攻击者一样的需要。我们的防御技术必须不断发展,以确保基本的安全控制到位并不断测试。“

Richard Bejtlich,Corelight的主要安全战略家补充说:“俄罗斯利用伊朗基础设施表明,执行威胁演员归属的组织不能依赖于单一信息来源,例如IP地址,以确定对抗身份。

“虽然有些人已经快速将这个消息标记为失败的归因,但我看到相反。三家私营部门公司 - 赛门铁克,ESET和Kaspersky - 在NCSC报告之前讨论了这个问题。我认为这是网络威胁情报团队可以通过国家情报机构可以支持虚假旗帜的证据证明。“

John Hultquist,Fireeye的Intelligence Analysis Director,另一种先前在油匠之间定位联系的安全公司 - 也称为APT34 - 和德黑兰:“Fireeye没有独立证实GCHQ关于俄罗斯 - Nexus Turla团队的报告及其使用伊朗 - Nexus APT34工具和基础设施。

“所描述的活动与Turla的过去的活动一致 - 高度隐蔽的操作,具有重大考虑运营安全。事件也反映了Turla的技术技能,因为这个演员是最有能力的演员轨道之一。

“利用其他基础设施的收集努力以及对等体的能力,如此,提供低成本,高奖励方式来进行操作,同时可能会令人困惑的归因。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。