记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华乌克兰情报部门黑客入侵俄罗斯联邦航空运输局 ROSAVIATSIA
乌克兰情报部门宣布,他们已经入侵了俄罗斯联邦航空运输局“Rosaviatsia”。这次攻击是复杂的特殊网络行动的结果。乌克兰国防情报局表示,由于在网络空间进行了一次成功的复杂特种行动, 俄罗斯交通部下属机构——联邦航空运输局(Rosaviatsia)的大量机密文件现已被获取。 ” 宣读公告。“通过黑客攻击和渗透敌方信息系统获得的数据包括整个俄罗斯联邦一年半多来的 Rosaviatiya 每日报告清单。”Rosaviatsia 是负责俄罗斯民用航空监督和管理的政府机构。该机构的主要职责是确保国内航空运输的安全、保障和效率。国家支持的黑客声称窃取了包含俄罗斯航空业危机证据的敏感文件。
乌克兰情报机构成功入侵俄罗斯航空局,窃取的情报显示,俄民航几近崩溃
一个国家公开吹嘘进攻性网络行动的情况相当罕见,但乌克兰却做到了。乌克兰情报部门宣布成功入侵俄罗斯民航局并窃取机密数据。
乌克兰国防部情报总局表示,“由于在网络空间进行了一次成功的复杂特别行动”,它从俄罗斯联邦航空运输局 Rosaviatiya 获得了大量机密文件。
上述机构负责飞行安全并记录俄罗斯航空运营期间的所有紧急情况。乌克兰情报部门表示,它已渗透该机构的信息系统,获取了 Rosaviatiya 一年半多的每日报告。
据基辅称,这些文件据称显示俄罗斯航空业正在崩溃——这要归功于在 2022 年 2 月俄乌冲突爆发后受到的国际制裁。
俄罗斯太空战略简要评析
作为当今世界的太空强国,俄罗斯一直对太空域保持高度关注,不断推进和完善自己的太空安全战略,研发太空装备,以保障自身的大国地位。俄罗斯太空战略发展背景俄罗斯探索太空的历程可追溯至俄国封建王朝时期,历史悠久。从齐奥尔科夫斯基的理论到冷战时期加加林的实践,俄罗斯人始终保持着对太空的领先探索。俄罗斯宇宙主义塑造其“太空大国”的意识。俄罗斯宇宙主义诞生于19世纪末20世纪初。随着人们对宗教迷信的破除和对理性科学的追求,俄罗斯宇宙主义汲取了哲学、宗教、文学、科学等领域的精华,具备先进的科学性和对探索太空的现实指导性。俄罗斯宇宙主义体系复杂,流派繁多,且分类无法统一。
发布时间:2023-11-26 17:10 |
阅读:55938 | 评论:0 |
标签:俄罗斯
俄罗斯黑客利用WinRAR漏洞针对大使馆进行网络间谍行动
发表于 乌克兰国家安全与国防委员会(NSDC)报告称,其网络安全研究人员发现,俄罗斯背景的黑客最近在利用WinRAR的一个漏洞针对大使馆和国际组织进行网络间谍活动。这些攻击被归咎于一个知名黑客组织APT29(别名UNC3524、NOBELIUM、Cozy Bear、SolarStorm等)。该组织被认为与俄罗斯外交情报局(SVR)有所联系。乌克兰国家网络安全协调中心(NCSCC)分析了起始于今年9月的这次活动。APT29在此前的行动中使用过类似的工具和战术,例如今年4月针对基辅大使馆的行动。
俄报道揭露了黑客组织 Killnet 头目身份
Hackernews 编译,转载请注明出处:
亲俄黑客组织Killnet本周受到越来越严格的审查,此前一家新闻网站似乎披露了该组织领导人的身份。
他在网上被称为基尔米尔克(Killmilk),在俄乌战争期间,他因代表一群出于政治动机的黑客而出名。据俄媒体 Gazeta.ru 周二发布的一篇报道,他实际上是一名30岁的俄罗斯公民,名叫尼古拉·塞拉菲莫夫(Nikolai Serafimov)。
根据 Gazeta.ru 从其他黑客活动人士和执法机构的消息来源获得的数据,塞拉菲莫夫已婚,拥有保时捷和宝马汽车,之前曾因分销毒品而被定罪。
俄罗斯黑客释放的 U 盘蠕虫扩散到世界各地
俄罗斯黑客释放的 U 盘蠕虫扩散到了世界各地。有着 Gamaredon、Primitive Bear、ACTINIUM、Armageddon 和 Shuckworm 等众多名字的黑客组织主要针对乌克兰的实体目标,它被认为与俄罗斯联邦安全局有关联。它使用的一种恶意工具是通过 U 盘传播的蠕虫 LitterDrifter。安全公司 Check Point Research 的研究人员报告,他们在美国、越南、智利、波兰、德国和香港等国家和地区监测到了感染 LitterDrifter 的证据,表明了这种 U 盘蠕虫的扩展。乌克兰之外国家的感染数量接近其半数。
俄罗斯网络间谍组织 LitterDrifter USB 蠕虫分析
原文链接:MALWARE SPOTLIGHT – INTO THE TRASH: ANALYZING LITTERDRIFTER 译者:知道创宇404实验室翻译组介绍Gamaredon,又称为 Primitive Bear、ACTINIUM 和 Shuckworm,主要目标是乌克兰地区。一般情况下,研究人员很难发现俄罗斯间谍活动的证据,但近期的Gamaredon却明显可疑,其在以乌克兰地区为主要目标进行了大规模的攻击活动。乌克兰安全局 (SSU) 确认 Gamaredon的人员是俄罗斯联邦安全局(FSB)的官员。
俄罗斯黑客利用 Ngrok 功能和 WinRAR 漏洞攻击大使馆
Hackernews 编译,转载请注明出处:
继Sandworm 和 APT28(俗称 Fancy Bear)之后,另一个由国家资助的俄罗斯黑客组织 APT29 正在利用WinRAR中的 CVE-2023-38831 漏洞进行网络攻击。
APT29 组织以不同的名称被追踪,包括:UNC3524/NobleBaron/Dark Halo/NOBELIUM/Cozy Bear/CozyDuke/SolarStorm,并以出售宝马汽车为诱饵瞄准大使馆。
简单.粗暴.有效!俄罗斯网络间谍的USB蠕虫LitterDrifter来袭
发表于 据Check Point最新发布的分析报告,隶属于联邦安全局(FSB)的俄罗斯网络间谍活动者在针对乌克兰实体的攻击中使用了名为LitterDrifter的USB蠕虫。报告详细介绍了Gamaredon(又名Aqua Blizzard、Iron Tilden、Primitive Bear、Shuckworm和Winterflounder)的最新战术,称该组织从事大规模网络活动,随后“针对特定目标进行情报收集工作,其选择很可能是出于间谍目的。
俄罗斯网络间谍组织在有针对性的攻击中部署 LitterDrifter USB 蠕虫
据观察,隶属于联邦安全局 (FSB) 的俄罗斯网络间谍活动者在针对乌克兰实体的攻击中使用了名为LitterDrifter的 USB 蠕虫。
以色列安全公司Check Point详细介绍了Gamaredon(又名 Aqua Blizzard、Iron Tilden、Primitive Bear、Shuckworm 和 Winterflounder)的最新战术,称该组织从事大规模活动,随后“针对特定目标进行数据收集工作,其选择很可能是出于间谍目的。
活跃多年,俄罗斯间谍组织使用USB蠕虫LitterDrifter攻击乌克兰
发表于 摘 要Check Point的研究人员观察到,与俄罗斯有关的Gamaredon在对乌克兰的攻击中通过USB传播了一种名为LitterDrifter的蠕虫。Gamaredon(又名Shuckworm、Actinium、Armageddon、Primitive Bear、UAC-0010和Trident Ursa)自2014年以来一直活跃,其活动集中在乌克兰,该组织是使用多级后门Pterandon/Pterodo观察到的。Gamaredon APT集团继续对乌克兰的实体进行攻击,包括安全部门、军事和政府组织。自俄乌冲突以来,该网络间谍组织对乌克兰目标进行了多次打击。
美国FBI拆毁 IPStorm 僵尸网络,俄罗斯摩尔多瓦主谋认罪
摘要:美国政府周二宣布取缔 IPStorm 僵尸网络代理网络及其基础设施,此次行动背后的Sergei Makinin已遭逮捕且已认罪。美国司法部 (DoJ) 表示:“僵尸网络基础设施感染了 Windows 系统,然后进一步扩大到感染Linux、Mac 和 Android 设备,使世界各地的计算机和其他电子设备受害,包括亚洲、欧洲、北美和南美。其中被植入IPStorm恶意程式的受害者主要位于亚洲,前三名是香港、韩国与中国台湾。
美国 FBI 拆毁 IPStorm 僵尸网络,俄罗斯摩尔多瓦主谋认罪
美国政府周二宣布取缔 IPStorm 僵尸网络代理网络及其基础设施,此次行动背后的Sergei Makinin已遭逮捕且已认罪。
美国司法部 (DoJ) 表示:“僵尸网络基础设施感染了 Windows 系统,然后进一步扩大到感染Linux、Mac 和 Android 设备,使世界各地的计算机和其他电子设备受害,包括亚洲、欧洲、北美和南美。其中被植入IPStorm恶意程式的受害者主要位于亚洲,前三名是香港、韩国与中国台湾。
乌克兰称:俄黑客在最近的网络间谍活动中以大使馆和国际组织为目标
乌克兰政府网络安全研究人员发现,俄罗斯国家支持的黑客在最近的一次网络间谍活动中以大使馆和国际组织为目标。
这些攻击归因于臭名昭著的黑客组织 APT29,也称为 Cozy Bear 或 Blue Bravo。分析人士此前将其与俄罗斯对外情报局(SVR)联系起来,该机构负责收集其他国家的政治和经济情报。
乌克兰国家网络安全协调中心 (NCSCC)分析了今年 9 月发生的这次活动。该组织在之前的活动中使用了类似的工具和策略,特别是在四月份针对基辅大使馆的行动中。
NCSCC 表示,最近的行动“主要目标是渗透使馆实体”,其中包括阿塞拜疆、希腊、罗马尼亚和意大利的目标。
OT攻击协同导弹打击!俄罗斯“沙虫”APT新型攻击摧毁了乌克兰电网
发表于 Mandiant公司11月9日发布报告称,2022年底,该公司响应了一起破坏性网络物理事件,其中与俄罗斯有关的威胁参与者Sandworm针对乌克兰关键基础设施组织进行了攻击。该事件是一次多事件网络攻击,利用一种影响工业控制系统 (ICS)/操作技术 (OT) 的新技术。该攻击者首先使用OT级陆上生活 (LotL) 技术来可能触发受害者的变电站断路器,导致意外停电,同时乌克兰各地的关键基础设施遭到大规模导弹袭击。Sandworm随后在受害者的IT环境中部署了CADDYWIPER擦除器的新变种,从而实施了第二次破坏性事件。
俄罗斯黑客改用 LOTL 技术导致停电
俄罗斯国家黑客通过采用陆上技术改进了破坏工业控制系统的方法,这些技术能够以更少的资源更快地达到攻击的最后阶段。
安全研究人员强调,这一变化为更难以检测的攻击打开了大门,而且工业控制系统 (ICS) 不一定需要复杂的恶意软件。
用于发送命令的本机二进制文件
去年,“沙虫”威胁组织在一次攻击中攻破了乌克兰的一个关键基础设施组织,该攻击仅用了不到四个月的时间就达到了最后阶段,由于对全国关键设施的导弹袭击,停电情况加剧了一倍。
Sandworm 是一个至少从 2009 年开始活跃的黑客组织,与俄罗斯总参谋部主要情报局 (GRU) 有联系。
俄罗斯黑客改用LOTL技术导致停电
俄罗斯国家黑客通过采用陆上技术改进了破坏工业控制系统的方法,这些技术能够以更少的资源更快地达到攻击的最后阶段。安全研究人员强调,这一变化为更难以检测的攻击打开了大门,而且工业控制系统 (ICS) 不一定需要复杂的恶意软件。用于发送命令的本机二进制文件去年,“沙虫”威胁组织在一次攻击中攻破了乌克兰的一个关键基础设施组织,该攻击仅用了不到四个月的时间就达到了最后阶段,由于对全国关键设施的导弹袭击,停电情况加剧了一倍。Sandworm 是一个至少从 2009 年开始活跃的黑客组织,与俄罗斯总参谋部主要情报局 (GRU) 有联系。它专注于针对工业控制系统(ICS)并从事间谍活动和破坏性网络攻击。
俄罗斯国有储蓄银行遭受 100 万次 RPS DDoS 攻击
俄罗斯金融组织 Sberbank 在一份新闻稿中表示,两周前,该银行面临近代历史上最强大的分布式拒绝服务 (DDoS) 攻击。俄罗斯联邦储蓄银行是一家国有银行和金融服务公司,也是俄罗斯最大的机构,持有该国约三分之一的资产。 俄罗斯入侵乌克兰后,该银行面临国际封锁和制裁,并多次成为西方黑客活动分子的目标。俄罗斯媒体Interfax 报道称,这次攻击达到了每秒 100 万个请求 (RPS),该组织表示,这一数字大约是俄罗斯联邦储蓄银行迄今为止遭遇的最强大 DDoS 攻击规模的四倍。“我们注意到这些是一些新黑客。我们不知道他们的指纹。
俄罗斯女子为勒索软件关联公司洗钱,受美国制裁
Hackernews 编译,转载请注明出处:
美国制裁一名被指控为勒索软件关联公司洗钱虚拟货币的俄罗斯人。
上周五,美国财政部制裁了一名俄罗斯女子,她被指控代表该国精英和网络犯罪分子洗钱,其中包括Ryuk勒索软件的一个分支机构。
据外国资产控制办公室(OFAC)称,叶卡捷琳娜·日达诺娃曾帮助其他俄罗斯人逃避入侵乌克兰后对该国金融体系实施的制裁。OFAC说,有一次,一位不愿透露姓名的寡头找到日达诺娃,想把1亿美元转移到阿拉伯联合酋长国。
据称,2021年,她为Ryuk勒索软件子公司洗钱超过230万美元的“疑似受害者付款”。
五角大楼遭俄罗斯黑客入侵:国防部陷入混乱,632,000名员工数据泄露
据彭博社报道,今年早些时候,国防部(五角大楼)和司法部约632,000名员工的电子邮件地址在一次黑客攻击中被访问,这使得包括航空公司、大学和其他美国机构在内的组织数量在很大程度上受到一系列数据泄露的影响。归咎于一个俄罗斯的犯罪集团Clop。 MOVEit数据泄露已经对所有知名行业和组织造成了严重破坏。这起发生在2023年5月(2023年3月28日至5月30日)的大规模网络攻击已造成无数受害者。
亲乌克兰的黑客组织声称破坏了俄罗斯银行卡支付系统
一群亲乌克兰黑客声称本周入侵了俄罗斯国家银行卡支付系统并获取了其用户数据。
DumpForums 组织和乌克兰网络联盟的活动人士表示,他们破坏了政府运营的国家支付卡系统 (NSPK) 的网站,并称已经获得了对消费者支付网络 Mir(俄语中的“世界”)内部系统的访问权限。Mir 是 Visa 和 Mastercard 等品牌的本土替代品,由 NSPK 运营。
NSPK向俄罗斯媒体证实,其网站确实遭到黑客攻击。入侵者涂改了主页,并留下一条消息,称这个“新”版本的 NSPK 网站是为了交换用户的个人数据而创建的。
不过,该机构否认有任何数据被泄露。
乌克兰 IT 军队扰乱了俄罗斯占领地区的互联网提供商
乌克兰IT军黑客活动暂时扰乱了俄罗斯占领的一些领土的互联网服务。属于乌克兰 IT 军组织的乌克兰黑客活动分子在一些被俄罗斯军队占领的地区暂时禁用了互联网服务。黑客活动分子对俄罗斯三大互联网提供商“Miranda-media”、“Krimtelekom”和“MirTelekom”进行了 DDoS 攻击。IT 军团正在邀请支持者通过安装他们的软件来联合其行动。“我们继续瞄准互联网和电信提供商来破坏敌人的通信。今天,我们的情报组织策划了一次“千名代理”罢工,禁用了“Miranda-media”、“Krimtelekom”和“MirTelekom”。
乌克兰 IT 军破坏被俄罗斯占领领土上的互联网服务
属于乌克兰IT军组织的黑客在俄罗斯军队占领的一些领土上,暂时瘫痪了互联网服务。
在入侵克里米亚和乌克兰东部后,乌克兰的电信基础设施被俄罗斯士兵破坏。
黑客对“Miranda-media”、“Krimtelekom”和“MirTelekom”三家俄罗斯互联网服务提供商进行了DDoS攻击。IT军正在邀请支持者安装他们的软件,共同作战。
乌克兰IT军组织在其Telegram频道上发布道:
我们瞄准互联网和电信供应商,以破坏敌人的通信。
【高级持续威胁追踪(APT)】针对俄罗斯白俄罗斯的未知APT行动
背景近期,深信服深瞻情报实验室在日常的威胁狩猎活动中,发现多个来源为白俄罗斯,俄罗斯的压缩包文件。经过分析发现这些压缩包文件均为精心构造的,利用WinRAR漏洞(CVE-2023-38831)进行恶意攻击的样本。分析攻击者向目标发送钓鱼邮件,邮件带有漏洞利用的压缩包附件,当目标用户使用存在漏洞的WinRAR应用程序打开压缩包,并点击其中的PDF文件时,压缩包内的恶意代码将会执行。该恶意代码为一段powershell命令,其会从攻击者的恶意载荷服务器下载后续载荷和欺骗性的PDF文档,并打开PDF文档来迷惑用户,后续创建任务计划来执行刚下载的恶意载荷,该恶意载荷为Athena后门工具。
俄罗斯Winter Vivern APT (CVE-2023-5631 )XSS 漏洞利用过程
据观察,与俄罗斯有关的威胁参与者 Winter Vivern 利用 Roundcube 网络邮件软件中的零日漏洞。据观察,俄罗斯 APT 组织Winter Vivern (又名 TA473)于 2023 年 10 月 11 日利用 Roundcube 网络邮件软件中的零日漏洞。ESET 研究人员指出,这是一个与 CVE-2020-35730不同的漏洞,该组织在其他攻击中利用了该漏洞。Winter Vivern 组织于 2021 年首次受到分析,该组织至少从 2020 年起就一直活跃,其目标是欧洲和中亚的政府。
乌克兰黑客与情报机构合作入侵俄罗斯银行
乌克兰黑客组织 KibOrg 和 NLB 声称成功入侵了俄罗斯最大的民营银行阿尔法银行(Alfa-Bank)。作为证据,他们在其博客上公布了阿尔法银行内部数据库的屏幕截图,以及多名俄罗斯人的私人信息。黑客称银行的数据库包含有逾 3000 万条记录,其中包括客户的姓名、出生日期、账号和电话号码。一位匿名的乌克兰情报官员表示情报机构 SBU 帮助黑客入侵了阿尔法银行。这位官员没有披露更多细节。黑客们表示将与调查记者分享从阿尔法银行获得的数据。
译文|乌克兰“IT 军”在俄罗斯的网络行动态势
发表于 摘 要2023 年 6 月 15 日,美国外交关系委员会发表题为《“乌克兰 IT 军队”在俄罗斯的网络行动态势》的文章,分析了“乌克兰 IT 军队”对俄罗斯目标开展网络攻击的活动情况,论述了攻击者如何在战争期间开展网络空间行动,并展示了其技术能力的界限,以及其偏离网络行动国际规范和攻击民用目标的意愿。该组织虽然可能不像其他国家支持的网络团体那样以同样先进的技术水平运作,但其可能提供了一个“独特窗口”,以供人们了解网络攻击方的决策和行动,以及如何在战争期间利用网络空间等。
俄罗斯 Winter Vivern 黑客组织利用 Roundcube 0day 漏洞攻击欧洲政府实体和智库
至少自 10 月 11 日起,俄罗斯 Winter Vivern 黑客组织就一直在利用 Roundcube Webmail 0day漏洞攻击欧洲政府实体和智库。
Roundcube 开发团队发布了安全更新,修复了ESET 研究人员于 10 月 16 日报告的存储跨站脚本 (XSS) 漏洞 ( CVE-2023-5631 )。
安全补丁是在ESET检测到俄罗斯黑客组织野外使用0day漏洞攻击五天后推出的。根据 ESET 的调查结果,网络间谍组织(也称为 TA473)使用包含精心制作的 SVG 文档的 HTML 电子邮件来远程注入任意 JavaScript 代码。
俄罗斯政府和工业部门等数十家组织遭受大规模网络攻击
俄罗斯政府和工业部门机构已成为 卡巴斯基实验室发现的大规模网络攻击的受害者 。攻击者使用附有恶意存档的网络钓鱼电子邮件,在受感染的设备上启动了新的后门。攻击的目标是窃取屏幕截图、文档、浏览器密码和剪贴板信息等数据。这次攻击从 2023 年 6 月开始,一直持续到 8 月中旬。攻击者模仿监管机构的官方信息发送信件,其中包含 PDF 格式的虚假文档和恶意存档。如果受害者打开存档,[NSIS].nsi 脚本就会在他们的设备上启动,该脚本会在隐藏窗口中安装后门。同时,下载恶意软件的网站名称模仿了官方部门的网站。启动后,恶意软件会检查互联网访问并尝试连接到合法的网络资源(外国媒体)。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡