美国司法部取缔了俄罗斯演员运营的恶意软件网络

美国司法部 (DOJ) 周二宣布，他们已经关闭了一个感染了恶意软件的全球计算机网络，据称俄罗斯国家安全部门近 20 年来一直使用该网络从美国和北约盟国提取机密信息。

该计划代号为“美杜莎”，旨在消除俄罗斯联邦安全局内部名为“Turla”的一个单位使用的“蛇”恶意软件，网络专家认为该单位是世界上最先进的网络间谍组织之一。 FBI 创建了一个名为“PERSEUS”的工具，在获得布鲁克林法官的许可后，它可以在不影响主机或合法应用程序的情况下中和 Snake 恶意软件，允许其访问受感染的计算机。 Snake 恶意软件以北约成员国、金融机构、记者和俄罗斯政府的其他目标为目标，其历史可以追溯到 2004 年。

FBI 通知了所有计算机在 MEDUSA 行动中被访问的受害者，美国和五眼合作伙伴发布了一份联合网络安全咨询，其中包括有关该恶意软件的详细技术信息，以便网络安全专家可以检测其他网络是否已被潜在感染。在获得网络访问权限后，众所周知，Turla 组织使用“键盘记录器”工具窃取帐户密码和其他身份验证凭据，对一些目标个人构成持续威胁。

什么是国家支持的威胁行为者以及他们通常如何在国际网络间谍活动中发挥作用？

国家支持的威胁行为者是网络犯罪分子，他们得到国家政府的支持，对外国、组织或个人进行网络攻击、网络间谍活动或其他恶意活动。这些行为者通常技能高超，资金雄厚，他们以推进各自国家的战略和经济利益为目标开展活动。

国家支持的威胁行为者通常针对范围广泛的目标，包括政府机构、军事机构、关键基础设施、金融机构、大学和私营公司。他们可能会使用各种策略，例如鱼叉式网络钓鱼、恶意软件、社会工程学和零日攻击来获得对目标系统的未授权访问或窃取敏感数据。

这些网络间谍活动通常从侦察开始，以识别易受攻击的系统和感兴趣的信息。一旦获得访问权限，威胁行为者将在整个网络中横向移动以提升他们的特权并收集敏感数据。在某些情况下，他们可能会部署后门程序、恶意软件或其他工具，以保持对受感染系统的长期访问并在未被发现的情况下继续其操作。

国家支持的威胁行为者经常在国际网络间谍活动中被利用，以获得相对于其他国家的战略优势或窃取有价值的知识产权。这些攻击可用于推进政治、军事、经济或外交目标，被盗数据可用于通知国家政策、通知业务决策或在暗网上出售以牟利。国家支持的网络间谍活动的潜在影响可能很严重，包括关键基础设施的损失、国家安全的损害以及个人和组织的重大经济损失。