close

美國聯邦官員正式指稱俄羅斯駭侵團體涉及入侵美國各級政府網路.png

美國聯邦政府政正式指稱,與俄羅斯相關的駭侵團體,涉嫌在過去數周以來針對美國各級政府發動多起駭侵攻擊。

美國聯邦政府政正式指稱,與俄羅斯相關的駭侵團體 Energetic Bear(又名 TEMP.Isotope),涉嫌在過去數周以來針對美國各級政府發動多起駭侵攻擊。

發出指控的是美國聯邦調查局(FBI)與美國資安暨基礎建設安全局(CISA)。這兩個單位於10月22日共同發布公告,指出由俄羅斯政府支持的 APT 駭侵團體,近來多次駭入美國自州政府以下的各級政府組織與航空網路,並於 2020 年 10 月 1 日成功從至少兩台以上伺服器竊取資訊匯出。

FBI 與 CISA 的公告中特別指出,該駭侵團體入侵取得的資料,以及政府網路的登入資訊,可能用來竄改重要政府網路的資安與一般設定、破壞 IT 架構、竊取各種包商與採購資訊,甚至盜印重要工作人員的通行憑證。

兩單位的公告指出,目前尚無證據顯示該 APT 團體的駭侵行為,是為了阻礙飛安、教育、選舉與政府日常運作;但未來仍可能對這些單位的正常運作造成威脅。

據資安媒體 CyberScoop 指出,TEMP.Isotope 曾在 2019 年時攻擊烏克蘭選舉,並針對歐洲與美國的能源產業發動駭侵攻擊,是個有多項前科的 APT 駭侵團體;為此 CISA 與 FBI 也特別提供關於該團體的額外防護資訊,並對選舉相關承辦單位進行簡報,以防接下來的美國大選遭到該團體侵擾。


  • 參考連結

https://us-cert.cisa.gov/ncas/alerts/aa20-296a

https://www.zdnet.com/article/fbi-cisa-russian-hackers-breached-us-government-networks-exfiltrated-data/

https://www.cyberscoop.com/temp-isotope-russia-cisa-election-security/

arrow
arrow
    創作者介紹
    創作者 twcert 的頭像
    twcert

    台灣電腦網路危機處理暨協調中心-TWCERT/CC

    twcert 發表在 痞客邦 留言(0) 人氣()