俄方支持的APT29黑客组织展开新一轮凭证窃取攻击

关键要点

• APT29（又名午夜暴风雪、舒适熊、诺贝利姆）针对多个政府及非政府组织展开凭证窃取攻击。
• 此次攻击特别涉及国防机构、关键制造业和IT服务提供商。
• 微软指出APT29采用了多种攻击方式，包括密码喷洒、令牌窃取和暴力破解技术。
• APT29近期还利用声誉低的代理服务器来掩盖恶意活动。
• 曾导致数千个组织受到影响的SolarWinds黑客事件也与APT29有关。

最近，由俄罗斯国家支持的黑客组织APT29发起了针对政府及非政府机构的新一轮凭证窃取攻击。根据网络安全公司RecordedFuture所发布的消息网站，这些攻击还涉及国防相关实体、关键制造业组织及IT服务提供商。

根据微软的报告，APT29在攻击中采用了多种技术，包括密码喷洒、令牌窃取以及暴力破解。此外，APT29近期还利用低声誉的代理服务器，以便将互联网流量路由到普通家庭，以混淆其恶意活动的真实意图。虽然受到影响的组织尚未公开，但微软已对这些组织进行了通知。

APT29以其众多重大网络攻击而闻名，包括三年前对SolarWinds的广泛攻击，此次攻击导致全球数千个组织受到影响。此外，自俄罗斯与乌克兰战争开始以来，APT29还针对乌克兰及其他国家展开了严重的威胁行动。

相关链接：

下面是有关APT29的攻击活动特征的总结：

攻击方式 | 描述
—|—
密码喷洒 | 通过反复尝试常用密码来获取访问权限
令牌窃取 | 窃取会话令牌以获取未授权访问
暴力破解 | 尝试所有可能组合以破解密码
低声誉代理服务器 | 利用这些服务器来隐藏真实位置和身份

APT29的活动再次提醒我们，网络安全的重要性不容忽视，各组织应加强防范措施以应对日益复杂的网络攻击。