亚洲乱码精品久久久久..,中文字幕一区二区三区久久网站,影视av久久久噜噜噜噜噜三级,亚洲欧美综合国产精品二区,亚洲欧美日韩国产成人精品影院

美國國土安全部和聯(lián)邦調(diào)查局采取了不尋常的步驟，發(fā)布一個詳細的簡介，他們?nèi)绾蜗嘈哦砹_斯情報人員黑客民主黨，隨后釋放了成千上萬的被盜電子郵件。

報告（pdf）與一系列對俄羅斯的外交制裁一起發(fā)布，據(jù)報道美國政府稱，使用從網(wǎng)絡(luò)攻擊中收集的信息干擾了11月的選舉。

DHS和聯(lián)邦調(diào)查局說，他們已經(jīng)確定了兩組演員背后他們稱為“入侵美國政黨”在2015年夏天和2016年春天 – 運行與標簽高級持續(xù)威脅28（也稱為花式熊）和高級持續(xù)威脅29（也稱為舒適熊）。

雖然報告沒有明確指出有關(guān)方，但事件與違反民主國家委員會的電子郵件系統(tǒng)密切相關(guān)，隨后在2016年年中泄漏了19,000條有時尷尬的電子郵件。

聯(lián)合DHS /聯(lián)邦調(diào)查局報告說，APT29在美國2015年夏天發(fā)出了大約1000個spearphishing電子郵件，其中許多最終在美國政府雇員的收件箱，至少一個由美國民主黨成員開放。

他或她激活了一個附件，將惡意軟件提供給民主黨的內(nèi)部系統(tǒng)，然后升級權(quán)限，最終通過加密連接發(fā)回過濾的電子郵件。

APT29對于包含web鏈接的電子郵件是已知的，該web鏈接將受害者帶到惡意丟棄者，并且用遠程訪問工具（RAT）感染網(wǎng)絡(luò)。

第二個黑客組織APT28在2016年春季跟進了另一輪針對民主黨成員的惡意電子郵件，這些電子郵件將收件人定向到一個假冒的網(wǎng)絡(luò)郵件域，并提示他們更改密碼，在此過程中收集登錄憑據(jù)。

這些機構(gòu)說“使用收獲的憑證，APT28能夠獲得訪問和竊取內(nèi)容，可能導致從多個高級黨員滲透信息”。

“美國政府評估信息泄露給新聞界并公開披露。

這對通過建立專用的操作基礎(chǔ)設(shè)施來隱藏他們的源基礎(chǔ)設(shè)施覆蓋了他們的軌道。

他們使用非常接近模仿合法域名的域名來獲取憑據(jù)，并使用在釣魚活動期間收集的信息來制作高度針對性的后續(xù)攻擊，美國政府聲稱。

事件發(fā)生后，各機構(gòu)說，“行為者偽裝成第三方，藏在虛假的在線人物背后，旨在使受害者誤認為攻擊的根源”。

官員已經(jīng)發(fā)布了文件哈希，IP地址和Yara簽名的列表，供網(wǎng)絡(luò)管理員用來幫助他們識別自己網(wǎng)絡(luò)上的任何APT28或APT29活動。

“建議網(wǎng)絡(luò)管理員檢查其面向公眾的網(wǎng)站是否存在惡意文件哈希值，”他們建議。

“系統(tǒng)所有者也被建議在任何懷疑被[俄羅斯情報]行為者攻擊的系統(tǒng)上運行Yara簽名。