中国和俄罗斯的间谍活动需要多年来才能解压缩
首先,它是Solarwinds,据报道,俄罗斯黑客活动距离近一年延伸,并至少占据了九个美国政府机构和无数私营公司。现在它是哈菲努利,这是一个中国小组,这一直攻击Microsoft Exchange Server中的漏洞,以潜入受害者的电子邮件收件箱及以后。这些间谍活动的集体损失仍未被发现。它可能永远不会完全知道。
各国各地互相间谍。他们总是拥有。但俄罗斯的程度和复杂程度和中国和中国最新努力仍然设法震惊。和两个强调的近期外翻只是在你嗅出它之后,即使在嗅探它也能够充分衡量活动。
到目前为止,您可能熟悉Solarwinds攻击的基础知识:可能的俄罗斯黑客闯入IT管理公司的网络和改变其Orion网络监控工具的版本,揭示了多达18,000个组织。假设Solarwinds受害者的实际数量要小得多,尽管安全分析师已经将其挂钩至少到目前为止。随着Solarwinds Ceo Sudhakar Ramakrishna热切地指出,他不是倾听的任何人,他不是唯一一个在这场运动中被砍成的俄罗斯人的软件供应链公司,这意味着比任何人都占了更广泛的受害者生态系统。
“很明显,了解这一事件的更多信息,其原因,其范围,规模以及我们从这里开始的地方,”参议员情报委员会主席Mark Warner(D-VA)表示在与之相关的听证会中上周Solarwinds黑客。美国网络安全和基础设施机构的代理主任Brandon Wales估计本周在接受麻省理工学院技术审查方面估计,美国政府系统只需要18个月,以便从黑客狂欢中恢复,说私营部门。
对于微软周二透露的中国黑客活动缺乏清晰度,缺乏清晰度。首先由安全公司浮出来,一个Nation-State Group,Microsoft调用Hafnium一直在使用多日漏洞 - 这在软件中攻击先前的未知漏洞 - 闯入Exchange服务器,该服务器管理包括Outlook的电子邮件客户端。在那里,他们可以通过高价值目标的电子邮件账户偷偷地阅读。
“你不会错过任何人失踪这个问题,”斯维特创始人史蒂文·阿蒂尔说,他们表示他们观察到的活动开始于今年1月6日。 “他们非常有目标,他们没有做太多来提出闹钟。”
然而,在过去的周末,Venoxity观察到行为的显着转变,因为黑客开始使用他们的Exchange Server STOOLOLS积极挖掘到受害网络中的积极挖掘机。 “之前真的很认真;有人在一个没有收到对您的电子邮件的访问权限是一个有意义的案例场景,“Adair说。 “他们能够违反您的网络并写入文件在某人可以到达的内容以及清理可以是多么努力的方式缩写。”
Solarwinds和Hafnium攻击都没有停止,这意味着至少广泛地清理的概念仍然是一个遥远的梦想。这就像试图擦拭一个积极的涌出油轮。 “很明显,这些攻击仍然正在进行中,威胁演员正在以”喷射和祈祷“类型的时尚积极扫描互联网,针对威胁检测的高级安全研究人员John Hammond说坚定不移,关于铪竞选活动。
Microsoft发布了使用Exchange Server从攻击中保护任何人的修补程序。但是,在其他黑客撤消工程师之前只有时间问题,以弄清楚如何自行利用漏洞;您可以预期赎金软件和加密杂乱的团体进入行动的第四次。
“它可能成为全部完全免费,”Adair说。 “我会猜测某人弄清楚这个补丁已经出来的组成部分可能是微不足道的。”
修补程序将保护任何安装它的人,但如果过去是序言,那么该列表将远非全面。 Microsoft于2017年3月推出了Eternalblue漏洞的补丁;两个月后,Wannacry病毒使用泄漏的NSA工具通过互联网撕裂。两年后的完整两年后,超过一百万个设备仍然脆弱。这意味着铪和犯罪分子它激发了一个非常长的腰带,他们可以增加凹口。
与此同时,这一项活动都不应该令人惊讶。 “肯定总是通过网络空间发生的国家赞助间谍活动的背景水平,”此前担任奥巴马政府的网络安全协调员J. Michael Daniel说,目前是非营利组织网络威胁联盟的总统兼首席执行官。 Solarwinds和Hafnium黑客刚刚抓住了。虽然美国越来越愿意伸展国家 - 州立黑客 - 包括来自俄罗斯和中国 - 他们通常为知识产权盗窃或其他公然的违反国际规范而这样做。间谍?没那么多。这也让威慑有点棘手;在冷战中,您只能从您所在的国家踢出间谍,这是一个不可用的选项,当他们坐在千里之外的键盘后面时。
这意味着您可以期待Solarwinds和Hafnium的线程来保持未煮沸,可能多年,而不达到结束。
“随着时间的推移,我们会发现更多来自Solarwinds或更多机构的供应链妥协吗?也许,也许不是,“冯代谢人说。 “他们可能会摧毁一个吨,你永远不会发现它,要么是因为受害者永远不知道或他们知道,但它没有公开。”他说,同样对铪是真的。 “我不知道我们会永远保持听到它,但影响将是持久的,”阿德说。 “它已经是持久的,只是根据他们到目前为止所做的事情。”
