当最新的紧急更新是一个时,你还记得回来吗?Microsoft Exchange中的漏洞还是这只有四个月前怎么样?3月份紧急建议的触发是Microsoft检测到多个零日的漏洞,用于攻击在有限和有针对性的攻击中的内部Microsoft Exchange Server。微软将攻击归因于他们被称为铪的群体。
当时的Hafnium是一个新发现的攻击小组,也被认为负责对面向互联网的服务器的攻击,并且已知以抵抗数据以文件共享站点而闻名。它的目标主要是美国各界的实体。尽管集团在美国使用租赁服务器,但微软认为它是在中国的基础。
调用对交换服务器使用的攻击方法Perxylogon.。Perxylogon快速从“有限和有针对性的攻击”到全尺寸的恐慌。Microsoft为Exchange漏洞的修补程序迅速逆向设计。在世界各地的长期攻击者之前,在建立Web Shell之前,在世界各地的攻击者都使用错误来访问易受攻击的服务器,以获得持久性和窃取信息。
归因
由于大多数安全研究人员会告诉您,归因很难,特别是当它涉及国际间谍活动时。尽管如此,仍然是我们那英国那欧盟, 和北约同时表达了他们对他们所说的是中华人民共和国(中国)在网络空间中的不负责任和稳定行为的关注。
澳大利亚,日本,新西兰和加拿大也加入了联盟,该联盟正在暴露中国恶意网络活动的进一步细节,并采取进一步行动来抵消它。曝光的一个元素是确认,中国国有备份的演员负责使用针对Microsoft Exchange服务器的Proxylogon攻击访问世界各地的计算机网络。
美国司法部还宣布刑事指控反对中国国家安全部的四名黑客,该国的非官方间谍机构(同一组织,英国被评为今年早些时候在Microsoft Exchange服务器上的Cyberattack上的罪魁祸首)。对丁小阳,程庆明,朱云敏和吴树龙的起诉被认为是这一领域的一部分,联邦政府接受了网络犯罪的网络犯罪,白宫官员表示赞助和由中国政府鼓励。
盟友还将中国国家安全部归因于网络安全专家以“APT40”和“APT31”所知的活动落后于活动。很难看到这种统一和策划的谴责对世界领先的一个经济体之一,但到目前为止似乎就是如此。我们没有看到任何宣布的制裁。
制裁
欧盟敦促中国遵守“所有联合国成员国赞同的负责任国家行为规范”,而不允许其领土用于恶意网络活动,并采取所有适当措施和合理可行的措施检测,调查和解决情况“。
英国正在呼吁中国“重申2015年对英国的承诺,并作为G20的一部分,而不是为了支持网络的盗窃商业秘密的知识产权。”
当被问及Microsoft Hack时,Joe Biden说,美国没有对Cyberattacks对中国制裁的一个原因是中国政府,与俄罗斯政府不同,不是这样的自己,而是保护那些正在做的人甚至可以容纳他们能够做到这一点。
在过去,欧盟在2020年7月2020年7月响应了网络内人的第一次制裁,瞄准了俄罗斯,中韩黑客在前几年的主要事件,即Notpetya赎金制造器爆发,云料斗供应链黑客和Wannacry赎金软件攻击。2020年10月,它对两家俄罗斯情报人员和GRU军事情报服务的单位施加了对2015年的德国议会的制裁。
来自国家赞助的自由
正如我们用Proxylogon所看到的那样,这种类型的国家赞助的网络犯罪的影响不仅限于各州。状态演员使用的技术具有通过网络犯罪分子拾取的方法,这些方法将抓住每一个机会制作一些额外的比特币。
看看ETERERBLUE和另一个SMB漏洞- 作为NSA黑客工具开发 - 出来了影子经纪人泄漏。这些脆弱性被威胁演员迅速拾取,如情绪化和涓涓细刻。Eeternalblue也是驾驶权想哭。
观察到的策略和技巧
NSA,CISA和FBI还发布了含有超过的联合咨询50策略,技术和程序(TTPS)中国国家赞助的网络演员已经用于针对美国和联盟网络的攻击。
评论