俄罗斯网络间谍在英国和美国的技术之后改变了策略 - 所以这是这些变化的列表

加:NCSC警告敌对的力量如何利用智能城市基础设施


来自APT29的俄罗斯间谍回应了西方机构,通过采用一个红组合工具融入目标网络作为合法的普遍练习来回应他们的策略。

现在,英国的国家网络安全中心(NCSC)和美国警告,SVR忙于利用从Cisco路由器到VMware Virtualization套件的设备中的十几个Quality Quist(包括RCE) - 以及众所周知的脉冲安全VPN缺陷等。

“在NCSC标识的一个示例中,演员在邮箱中搜索了邮箱的身份验证凭据,包括密码和PKI键,”今天警告GCHQ外部。

SVR是俄罗斯的外国情报服务,SVR大致相当于与GCHQ混合的MI6,是Infosec Prose AS APT29的。几个星期前,英国和美国 加入SVR的战术,技术和程序(TTP),让世界上的Infosec Deverians有机会在网络基础设施上留意国家支持的黑客指纹。

“SVR网络运营商似乎通过改变TTP来避免通过网络防御者进一步检测和修复努力来对本报告作出反应,”今天的扑克的NCSC表示,在咨询详细说明那些改变的TTPS的咨询方面。

他们包括:

首先,SVR也在造成合法的红队金牌所:寻找轻松的伪装,间谍跳到了GitHub上,下载了免费的开源单线红组合平台,在NCSC被描述为“尝试保持他们的访问。“

俄罗斯人和俄罗斯人滥用更多的魔法,并就可以了解的全部NCSC咨询 阅读NCSC网站。咨询包括雅拉和Snort规则。

自我保护社会

另外,NCSC今天早上发出博客帖子警告公共部门运营商 智能城市基础设施 使用这些装置窃取未命名的敌对外国来窃取数据等等。

比较风险 意大利工作,NCSC首席Techie Ian Levy写道:“作为一个狡猾的电脑教授(由Benny Hill演奏的精心设计的赫斯特的一部分)为都灵交通管制开关磁力存储磁带来创建栅栏。”

绘制这一点,NCSC发布了一组“连接的地方网络安全原则“对于具有连接套件和传感器的公共空间的运营商。

为什么突然关注智能路灯和其余的剩余部分?虽然不会绘制NCSC,但线索在于 El Reg.收件箱。在过去的几年里,华为是最积极的营销智能城市供应商之一。中国公司 网站 拥有它的“智能城市解决方案服务”,包括覆盖可能或可能不会被北京远程可访问的传感器的哑照和愚蠢的树木。

更像是,智能城市的风险是对运营技术的直接控制;工业设备,如CCTV,路灯和门禁系统。我们理解至少一个英国委员会在思考安装它的智慧后,在举行一些智能城市装备。 ®

类似主题


您可能喜欢的其他故事

咬住它的手©1998-2021