违反Solarwinds IT管理软件妥协的俄罗斯黑客妥协了一系列美国政府机构和企业的敏捷者。微软周四表示,同样的“Nobelium”间谍集团自今年1月开始建立了一个积极的网络钓鱼活动,并本周迅速升级,在24个国家的150多个组织中瞄准大约3,000人。
启示唤醒引起了一个轰动,突出显示,俄罗斯'正在进行和被禁止的数字间谍活动。但是,即使在美国强加4月份的报复性制裁后,俄罗斯的所有俄罗斯都应该对所有俄罗斯难以震惊。而相对于Solarwinds,网络钓鱼运动似乎是普通的。
“我认为这是一个升级,我认为这是常见的业务,”安全公司Fireeye的智力分析副总裁John Hultquist说,这首先发现了Solarwinds Intrings。 “我不认为他们被吓倒了,我认为他们可能会被阻止。”
俄罗斯'最新的运动肯定值得呼唤。 Nobelium从批量电子邮件服务常量联系人中损害了合法账户,包括美国国际发展局的局域。从那里,据报道,俄罗斯' SVR外国情报局的成员可以发出专制的矛网络钓鱼电子邮件,真正来自他们冒充的组织的电子邮件帐户。电子邮件包括合法链接,然后重定向到恶意Nobelium基础架构和安装恶意软件以控制目标设备。
虽然目标的数量似乎很大,而美国公共汽车在敏感位置的大量人员中工作,但实际的影响可能并不像它首先声音一样严重。虽然Microsoft承认某些消息可能已通过,但该公司表示自动垃圾邮件系统阻止了许多网络钓鱼消息。 Microsoft公司副总裁客户安全和信托汤姆布特周四在一篇博客文章中写道,该公司将该活动视为“复杂”,并且诺贝里姆在这一周前几个月的竞选策略展示并改进了它的竞选战略' s定位。
伯特写道,这些观察可能会代表演员的作品的变化以及在普遍披露之前的披露之后的可能实验。“换句话说,在他们的太阳能罩被吹过后,这可能是枢轴。
但这种最新的网络钓鱼活动的策略也反映了Nobelium'在一个系统或帐户中建立访问的一般实践,然后使用它来获得对他人的访问并跨越众多目标。它' s间谍局;这就是理所当然的。
“如果发生这种情况,我们就不会想到它。它只是Solarwinds的背景,让我们看到它不同,"哥伦比亚大学的前灌木丛白宫工作人员和当前的Cyber Conflict研究员说Jason Healey。 “让我们说这一事件发生在2019年或2020年,我不认为有人会眨眼睛。”
随着微软的指出,俄罗斯间谍和Nobelium也没有任何意义,特别是统计政府机构,特别是NGO,智库,研究小组或军事和IT服务承包商。
“非政府组织和直流认为坦克几十年来的高价值柔软目标,”国土安全网络安全顾问中的一个前部说。 “它的事件反应世界中的一个公开秘密,美国公开赛和国家部门是一个不负责任的,分包的IT网络和基础设施的乱七八糟。在过去,这些系统中的一些多年来受到损害。 "
特别是与Solarwinds Breacals的范围和复杂相比,广泛的网络钓鱼运动几乎感觉到一个降档。它同样重要的是要记住,SolarWinds的影响仍然是持续的;即使经过几个月的宣传事件,它也可能'诺贝里欧可能仍然困扰着在这种努力期间妥协的一些系统。
“我相信他们仍然在Solarwinds运动中的一些地方获得了访问,”Fireeye的Hultquist说。 “活动的主要推动力已经减少,但它们很可能在几个地方挥之不去。”
这只是数字间谍的现实。它并没有停止并基于公众羞辱开始。 Nobelium' S活动肯定是不受欢迎的,但它本身并不令人振奋的升级。