访问文件中的网络安全和军事秘密
联邦调查局(FBI)警告说,俄罗斯国家赞助的特工的目标是以美国承包商网络获取敏感的国防信息,其中一些人在至少六个月的时间内获得了持续的访问。
一个陈述从昨天(2月16日)发布的美国网络安全和基础设施安全局(CISA),详细介绍了它如何观察到的“常规目标”我们截至2020年1月至2022年2月,将国防承包商(CDC)清除。
CISA,FBI和NSA的联合释放指出,具有不同网络安全协议和资源水平的大型CDC和分包商均已针对。
这些CDC支持美国国防部(DOD)和更广泛的情报界在各个领域的合同,包括软件开发,数据分析,物流,监视,侦察和目标。
授予访问权限
CISA说,在两年的时间里,俄罗斯参与者保持了对多个CDC网络的持续访问,在某些情况下至少六个月。
联邦调查局,NSA和CISA指出了定期且经常性的去滤觉电子邮件和数据。
“例如,在2021年的妥协期间,威胁参与者淘汰了数百个与公司产品,与其他国家的关系以及内部人员和法律事务有关的文件。”
阅读更多谁在APT29背后?我们对这个民族国家网络犯罪集团的了解
根据该机构的说法,威胁参与者使用了包括矛态,证书收获和蛮力攻击的策略,对安全性和安全性较弱的网络进行了攻击。
这些演员利用简单的优势密码声明写道:“未拨打的系统以及毫无戒心的员工在通过网络横向移动以建立持久性和渗透数据之前获得初始访问。”
“演员通常通过使用合法的证书和各种各样的恶意软件删除电子邮件和数据时。”
这使他们能够访问“敏感,未分类的信息”以及CDC专有和导出控制的技术。
主要目标
CISA说,一些被盗的数据为美国武器平台开发和部署时间表,车辆规格以及通信基础设施和信息技术计划提供了重大见解。
“考虑到未分类的CDC网络上广泛可用的信息的敏感性,FBI,NSA和CISA预计俄语国家赞助的网络参与者将在不久的将来继续针对美国国防信息的CDC。
“这些机构鼓励所有CDC在本咨询中应用推荐的缓解,无论妥协的证据如何。”
缓解包括使用多因素验证(MFA),使用强,唯一的密码并实现软件补丁管理程序来减少CDC网络中已知漏洞的数量。
