俄罗斯军事网络攻击者瞄准美国及全球关键基础设施

本研报分析了俄罗斯军事黑客组织GRU Unit 29155对全球关键基础设施的网络攻击活动，特别是针对乌克兰的网络攻击。研报提供了该组织的战术、技术和程序（TTPs），并提出了防范建议。

• GRU Unit 29155自2020年以来对全球目标进行了网络间谍、破坏和声誉损害活动。
• 该组织使用了破坏性的WhisperGate恶意软件，并在2022年1月13日首次部署于乌克兰。
• 组织应采取系统更新、网络分段和启用多因素认证等防护措施。

1. GRU Unit 29155的背景和活动

• 活动概述：GRU Unit 29155负责在欧洲和北美进行网络间谍、破坏和影响力操作，并自2020年以来扩展了其网络攻击能力。
• 主要目标：信息收集、声誉损害和数据破坏。

2. 技术细节分析

• 使用的工具和技术：包括Acunetix、Amass、Droopescan、JoomScan、MASSCAN、Netcat、Nmap、Shodan和VirusTotal等。
• 初始访问：利用漏洞（如CVE-2021-33044和CVE-2021-33045）进行初始访问。
• 横向移动：使用Shodan扫描物联网设备，并通过Web服务器进行远程命令执行。
• 命令和控制：使用虚拟专用服务器（VPS）进行操作，并通过DNS隧道和代理链进行通信。
• 数据泄露：压缩受害者的数据并使用Rclone将其传输到远程服务器。

3. 防范建议

• 系统更新和漏洞修复：优先修补已知漏洞，特别是那些允许远程代码执行的漏洞。
• 网络分段：控制不同子网络之间的流量，防止恶意活动的传播。
• 多因素认证：为所有外部账户服务启用钓鱼抵抗的多因素认证，特别是对于Web邮件、VPN和访问关键系统的账户。

本研报详细分析了GRU Unit 29155的网络攻击活动和使用的工具技术，提供了详细的防范建议。组织应采取系统更新、网络分段和启用多因素认证等措施，以提高其网络安全防护能力。

了解更多原文下载：