在美国的政府和私人组织上进行了一系列间谍活动,它始于“ Solarwinds”,这似乎是俄罗斯黑客运动,该运动开始了将近一年。
它影响了运营,并进入了9多个美国政府组织的系统,私人组织的黑客攻击列表不断。
尽管俄罗斯太阳能事件已经很难爆炸,但另一场中国黑客狂欢进入了比赛。这家中国黑客公司Hafnium开始攻击Microsoft Exchange Server中的漏洞,以进一步进入受害者的电子邮件框。这些间谍斑点的计数仍在测量中;但是,专家说他们可能永远不会完全知道。
各国一直在互相监视;趋势一直是这种方式。但是,俄罗斯和中国人对美国人所做的那种黑客攻击将在最长的时间里继续使所有人感到惊讶。
俄罗斯的黑客入侵了IT管理公司的网络,并更改了其“ Orion网络监控工具”的版本,使大约18,000个组织公开展开。但是,如果实际数字可能少于此,那么安全专家仍然说原始数字至少在数百个附近。
参议院情报委员会主席马克·华纳(Mark Warner)说:“很明显,还有更多关于这一事件,其原因,范围,规模以及我们从这里去的地方的知识。”
美国网络安全和基础设施代理主任布兰登·威尔士(Brandon Wales)在接受麻省理工学院技术的采访时说:“仅美国政府系统就可以从黑客狂潮中恢复长达18个月的时间,以至于对私营部门说一无所知。”爱游戏ayx体育
估计中国黑客运动甚至倍增时,混乱或缺乏清晰度。微软在周二透露了有关此事的信息,并首先是由安全公司“ Veloxity”发现的。Hafnium一直在使用大量零日爆炸,一直在攻击软件中未知的漏洞。Hafnium闯入用于管理电子邮件帐户(包括Outlook)的交换服务器。到达那里,他们可以方便地浏览所有高价值的电子邮件帐户。
Veloxity创始人史蒂文·阿黛尔(Steven Adair)说:“您不会因为错过这一点而对任何人都表示不满。他们非常有针对性,并且没有做很多事情来提高警钟。”
Veloxity观察到上周黑客行为发生了重大转变。它说:“黑客开始利用其交换服务器立足,以更深入地挖掘出受害者网络。”
阿黛尔说:“以前很严重;从某种意义上说,有人不受限制地访问您的电子邮件是最坏的情况。他们还能够违反您的网络并将文件编写,从某人可以达到的目标以及清理的难度方面,将其置于档位。”
高级安全分析师约翰·哈蒙德(John Hammond)说:“很明显,这些攻击仍在进行中,威胁行为者正在以“喷雾和喷雾”类型的方式积极地扫描互联网,针对任何看起来容易受到伤害的东西。”
尽管对更大的黑客尝试进行了大量讨论和知识,但任何太阳能或Hafnium攻击都没有停止。使该系统重新清洁,因为它们似乎是一个长途梦想。同时,打击的努力似乎很少,就像清理溢出油轮的油一样。
