美國國家安全委員會(huì)(NSC)下屬網(wǎng)絡(luò)統(tǒng)一協(xié)調(diào)小組(UCG)本周三宣布(下圖)，俄羅斯政府支持的高級(jí)持續(xù)威脅(APT)組織很可能是SolarWinds黑客攻擊的幕后黑手。

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來自于我們對(duì)這個(gè)行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長期合作伙伴，公司提供的服務(wù)項(xiàng)目有：空間域名、虛擬空間、營銷軟件、網(wǎng)站建設(shè)、登封網(wǎng)站維護(hù)、網(wǎng)站推廣。

UCG是SolarWinds供應(yīng)鏈攻擊曝光后由NSC成立的特別小組，以幫助情報(bào)機(jī)構(gòu)更好地協(xié)調(diào)與SolarWinds間諜活動(dòng)相關(guān)的事件調(diào)查和響應(yīng)工作。

UCG指出：“該高級(jí)持續(xù)威脅(APT)攻擊者可能來自俄羅斯，是造成美國政府網(wǎng)絡(luò)和非政府網(wǎng)絡(luò)最近發(fā)現(xiàn)的，正在進(jìn)行的網(wǎng)絡(luò)入侵事件(SolarWinds供應(yīng)鏈攻擊)的大部分或全部原因。目前，我們相信這(攻擊)屬于情報(bào)搜集工作。我們正在采取一切必要步驟來了解這場(chǎng)攻擊活動(dòng)的全部范圍并作出相應(yīng)的回應(yīng)。”

UCG在FBI、CISA、ODNI和NSA的多個(gè)政府部門聯(lián)合聲明中還補(bǔ)充說，在最初的入侵事件發(fā)生后，只有10個(gè)美國政府機(jī)構(gòu)受到后繼黑客活動(dòng)的攻擊。

聲明說：“UCG相信，Solar Winds Orion的木馬化版本影響了大約18,000個(gè)公共和私營部門客戶，但只有很少一部分遭到了利用后的后繼攻擊?！?/p>

據(jù)未經(jīng)證實(shí)的媒體報(bào)道，F(xiàn)ireEye追蹤到協(xié)調(diào)此操作的黑客組織是UNC2452和Dark Haloby Volexity，并且懷疑是俄羅斯國家黑客組織APT29(Cozy Bear)。

俄羅斯上周否認(rèn)與SolarWinds黑客存在聯(lián)系，稱俄羅斯“不進(jìn)行網(wǎng)絡(luò)領(lǐng)域的進(jìn)攻性行動(dòng)”。

FBI、DHS-CISA和ODNI在2020年12月17日發(fā)布的聯(lián)合聲明中首次正式承認(rèn)了幾個(gè)美國聯(lián)邦網(wǎng)絡(luò)的遭到入侵，包括美國財(cái)政部、美國國務(wù)院、美國NTIA、美國國立衛(wèi)生研究院、DHS-CISA、能源部、國家核安全局和美國國土安全部。

本文名稱：美國政府宣布俄羅斯國家黑客極有可能是SolarWinds攻擊元兇
標(biāo)題路徑：http://uogjgqi.cn/article/djjigje.html