美國國家安全局與合作夥伴共同發布關於全球惡意網路活動的安全建議

美國國家安全局(National Security Agency,NSA)、網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA)、聯邦調查局(Federal Bureau of Investigation,FBI)及英國國家網路安全中心(National Cyber Security Centre,NCSC)共同發布關於全球惡意網路活動的安全諮詢文件,文件揭露俄羅斯軍事情報機構GRU(General Staff Main Intelligence Directorate,GRU)自2019年中以來對美國與全球組織的惡意網路行動,且相關攻擊預計將持續發生。

報告指出,GRU的轄下單位GTsSS(85th Main Special Service Center)已鎖定數百個美國及全球組織,並利用暴力破解入侵政府與民間企業網路。報告還揭露GTsSS所使用的攻擊策略、技術及程序(Tactics, Techniques, and Procedures,TTPs),並提出緩解措施建議。

GTsSS的暴力破解手法包括透過大量嘗試登入、使用網上洩漏的登入密碼,或猜測常用密碼排列組合。這些手法並不新奇,但GTsSS的特殊之處,在於其利用軟體容器(containers)大幅擴張攻擊規模。一旦發現有效憑證,GTsSS就會結合憑證與已知的軟體漏洞,進一步深入被害者網路。結合其他技術,駭客得以迴避目標的保全系統,成功蒐集並匯出各種資訊。這些技術細節也都詳錄於建議文件中。

文件中警告,GTsSS幾乎一定會繼續發動攻擊,目標遍及全球,但以美國與歐洲的重要組織為主,包括:政府單位及軍隊、國防承包商、能源公司、高等教育機構、物流公司、律師事務所、媒體、政治顧問或政黨以及智庫,皆是攻擊目標。

面對來勢洶洶的駭侵攻擊,NSA鼓勵國防部(Department of Defense,DoD)、國家安全系統(National Security Systems,NSS)以及國防工業基地(Defense Industrial Base,DIB)的相關系統管理者立刻依報告的入侵威脅指標(indicators of compromise,IOCs)展開檢查,同時採取建議緩解措施,其中以多重身分驗證(multi-factor authentication,MFA)最能有效抵禦暴力破解攻擊。

相關連結:

NSA Press Release (2021). NSA, Partners Release Cybersecurity Advisory on Brute Force Global Cyber Campaign. NSA.

檢自:

https://www.nsa.gov/news-features/press-room/Article/2677750/nsa-partners-release-cybersecurity-advisory-on-brute-force-global-cyber-campaign/ (Jul. 16, 2021)

回到頂端