Mandiant称白俄罗斯要对北约的网络攻击负责

11月16日,知名网络安全公司Mandiant发布一份报告称,白俄罗斯疑为网络间谍组织UNC1151的幕后支持者,且白俄罗斯也有可能至少要为部分Ghostwriter活动负责。另外还暗示俄罗斯亦参与其中。
Mandiant曾于2014年被世界最大的安全公司之一火眼FireEye收购,于2021年出售给私募股权公司Symphony Technology Group领导的财团,Mandiant回归独立后专注于网络事件响应和网络安全测试。
Ghostwriter是一个主要针对立陶宛、拉脱维亚和波兰这些北约国家的造谣活动。与其他造谣活动不同的是,Ghostwriter相比由自己编写、发布谣言文章,更喜欢通过篡改已经发布的有一定权威性的文章来传播虚假信息,以此制造混乱、煽动民众对国家不信任。
而UNC1151主要针对的是乌克兰、立陶宛、拉脱维亚、波兰和德国等国家的政府和私营部门实体,攻击目标还包括白俄罗斯持不同政见者、媒体等,主要涉及如凭据或其他机密信息窃取、网络钓鱼之类的攻击。
Mandiant称,这些网络攻击活动最符合白俄罗斯的利益。并且目前的证据显示,UNC1151和Ghostwriter活动使用的技术密切相关,而UNC1151组织很可能位于白俄罗斯明斯克Minsk。由此将UNC1151与Ghostwriter活动联系起来,并且怀疑白俄罗斯就是幕后推手。
Mandiant认为,虽然还未发现直接证据,但不能排除俄罗斯对相关活动的支持。鉴于两国政府之间的密切关系,且这些活动亦符合俄罗斯的利益,两国合作是合理的。
不过,Mandiant有借政治话题营销的前科,且与FBI有联系,不排除其是为美国利益服务的可能,他们的研究报告可信度需要打个折扣。而且Mandiant措辞方面亦有讲究,只声称此事有较高可信度,通篇多是证据不足的推测,并没有直接下定论。
推荐文章++++
﹀


球分享

球点赞

球在看

[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- Apache Tomcat发布安全更新 借CVE-2024-56337可远程代码执行
- AppNode开放正在运行的进程使用的端口
- 知识星球 | 新增开源、安防、风控、数据交易、数据治理等安全资料;星友吐槽“降本增效”
- 腾讯大股东否认中信组团收购消息;马斯克要求Twitter工程师默写代码;苹果或被强制开放侧载|极客头条
- MIT 曝光 M1 不可修复的漏洞,网友:时间挺巧,是时候换 M2 了!
- Swift之父离开团队?Lattner本人回应表示团队“有毒”
- 揭秘 Python 火爆背后的真实现状,2020 Python 开发者调查
- 独乐乐不如众乐乐,LE Audio了解一下
- 理解elf文件的got和plt
- 超级CSO | 周斌:业务安全,风控要强
- C-V2X:如何快速优雅地为急救车让路?
- 红旗旗舰级智慧全能电动SUV E-HS9搭载Qualcomm C-V2X解决方案,打造旗舰级智能网联驾乘体验