欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

“灰熊草原”国家级的网络攻击到底该如何防御?

来源:本站整理 作者:佚名 时间:2017-01-10 TAG: 我要投稿


日前,美国联邦调查局FBI与美国国土安全部DHS联合发布了一份题为《灰熊草原-俄罗斯的恶意网络活动》的联合分析报告,对于俄罗斯涉嫌干预美国大选的更多网络攻击细节进行了分析和公布。

在2016年美国总统大选中,美国民主党国会竞选委员会网站被黑、希拉里邮件门、美国大选投票系统被入侵等一系列的黑客事件,直接影响到了美国大选的结果。

美国17个情报机构2016年10月得出一致结论,指认俄罗斯政府授意并帮助黑客入侵美国网络,意在影响美国总统选举。大选刚尘埃落定,美国开始扬言报复,12月29日,白宫正式就黑客干扰美国大选对俄罗斯发起制裁。
“灰熊草原”都干了些什么?
根据美国情报机构的评估和几家独立安全公司的说法,“灰熊草原”在去年和今年春天渗透进民主党全国委员会的电子邮件服务器之中。“灰熊草原”还入侵了希拉里的竞选团队主席约翰·D·波德斯塔的私人电子邮件账户。
美国政府称今年夏天,与俄罗斯政府有关的中间人将这些电子邮件传递给维基解密和一个名为Guccifer 2.0的匿名WordPress博客。这几个渠道公开了相关电子邮件,导致了持续几个星期对希拉里竞选活动不利的报道。

美国政府在灰熊草原行动报告中指出,俄罗斯民事与军事情报机构对美国政府及其公民进行了高复杂度网络入侵行动。此轮网络活动包括针对政府机构、关键性基础设施、智库组织、高校、政治团体以及企业的窥探活动,同时亦包括从这些组织机构处窃取信息,相关被盗信息随后由第三方加以公开发布。
“灰熊草原”攻击手法分析
《灰熊草原-俄罗斯的恶意网络活动》分析报告重点公布了灰熊草原行动中的两个黑客组织APT28、APT29的攻击手法。同时根据报告显示,APT 29从2015年夏天开始便入侵政党内部系统窃取资料,而另一个组织APT28从2016年春天开始就针对美国政党进行恶意网络活动。

360资深安全专家胡星儒表示, “灰熊草原”在网络攻击中主要使用鱼叉邮件作为其攻击手段(在APT攻击中鱼叉邮件攻击是主要的载荷投递方式),如360天眼实验室披露的海莲花组织、摩诃草组织都主要使用鱼叉邮件进行攻击。

进一步“灰熊草原”网络攻击中的鱼叉邮件攻击主要是以发送恶意链接来诱导被攻击目标访问钓鱼网站,继而导致用户信息或密码被窃取,或者通过恶意链接下载恶意程序导致被攻击目标系统被感染,继而被攻击者所控制。
APT28的主要攻击步骤
1、APT28发送邮件给目标人员并诱骗他们去伪造的钓鱼网站修改个人信息及密码;
2、目标人员点击链接会被重定向到APT28精心准备的钓鱼网站,并获取用户输入的信息及密码;
3、APT28使用这些获取到的账号和密码,登录目标系统并窃取大量敏感信息。

APT29的主要攻击步骤
1、2015年夏天,APT29 使用合法的域名,发送超过1000封钓鱼邮件给政府官员,邮件内容中含有恶意链接;
2、至少有一名收件人点击激活了此恶意链接并下载木马;
3、APT29通过此木马,向目标政党组织的IT系统上传恶意软件;
4、APT29通过控制主机、提权,暴力破解域、账号、密码等方式,获取部门账号和密码;
5、APT29使用这些账号和密码获取了更多敏感信息,并通过加密通道,以邮件的方式把这些信息传输出去。

企业如何预防“灰熊草原”类型的网络攻击?
在灰熊草原行动报告中,美国对于入侵行动所使用的全球各计算机、服务器与其它设备之相关信息进行了公布,同时也公布了俄罗斯情报部门通常如何实施恶意活动的相关信息,这部分信息能够帮助网络防御方了解对手的运作方式,从而进一步识别新型攻击活动或者破坏俄罗斯方面正在执行的现有入侵行为。
最后,报告还给出了安全防御的建议:
1.备份:我们是否对全部关键信息进行了备份?这些备份是否以离线方式存储?是否测试了自身在遭遇攻击事件时恢复备份信息的能力?
2.风险分析:我们是否对组织机构进行了网络安全风险分析?
3.人员培训:我们是否就网络安全最佳实践对人员进行了培训?
安全漏洞扫描与补丁修复:我们是否定期对网络及系统进行扫描?我们是否已经妥善修复了已知的系统安全漏洞?
4.应用程序白名单:我们是否仅允许获准程序运行在我们的网络当中?
5.事件响应:我们是否具备事件响应的能力?我们是否进行过实践演练?

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载