美國司法部取締了俄羅斯演員運營的惡意軟件網絡

美國司法部 (DOJ) 週二宣布，他們已經關閉了一個感染了惡意軟件的全球計算機網絡，據稱俄羅斯國家安全部門近 20 年來一直使用該網絡從美國和北約盟國提取機密信息。

該計劃代號為“美杜莎”，旨在消除俄羅斯聯邦安全局內部名為“Turla”的一個單位使用的“蛇”惡意軟件，網絡專家認為該單位是世界上最先進的網絡間諜組織之一。 FBI 創建了一個名為“PERSEUS”的工具，在獲得布魯克林法官的許可後，它可以在不影響主機或合法應用程序的情況下中和 Snake 惡意軟件，允許其訪問受感染的計算機。 Snake 惡意軟件以北約成員國、金融機構、記者和俄羅斯政府的其他目標為目標，其歷史可以追溯到 2004 年。

FBI 通知了所有計算機在 MEDUSA 行動中被訪問的受害者，美國和五眼合作夥伴發布了一份聯合網絡安全諮詢，其中包括有關該惡意軟件的詳細技術信息，以便網絡安全專家可以檢測其他網絡是否已被潛在感染。在獲得網絡訪問權限後，眾所周知，Turla 組織使用“鍵盤記錄器”工具竊取帳戶密碼和其他身份驗證憑據，對一些目標個人構成持續威脅。

什麼是國家支持的威脅行為者以及他們通常如何在國際網絡間諜活動中發揮作用？

國家支持的威脅行為者是網絡犯罪分子，他們得到國家政府的支持，對外國、組織或個人進行網絡攻擊、網絡間諜活動或其他惡意活動。這些行為者通常技能高超，資金雄厚，他們以推進各自國家的戰略和經濟利益為目標開展活動。

國家支持的威脅行為者通常針對范圍廣泛的目標，包括政府機構、軍事機構、關鍵基礎設施、金融機構、大學和私營公司。他們可能會使用各種策略，例如魚叉式網絡釣魚、惡意軟件、社會工程學和零日攻擊來獲得對目標系統的未授權訪問或竊取敏感數據。

這些網絡間諜活動通常從偵察開始，以識別易受攻擊的系統和感興趣的信息。一旦獲得訪問權限，威脅行為者將在整個網絡中橫向移動以提升他們的特權並收集敏感數據。在某些情況下，他們可能會部署後門程序、惡意軟件或其他工具，以保持對受感染系統的長期訪問並在未被發現的情況下繼續其操作。

國家支持的威脅行為者經常在國際網絡間諜活動中被利用，以獲得相對於其他國家的戰略優勢或竊取有價值的知識產權。這些攻擊可用於推進政治、軍事、經濟或外交目標，被盜數據可用於通知國家政策、通知業務決策或在暗網上出售以牟利。國家支持的網絡間諜活動的潛在影響可能很嚴重，包括關鍵基礎設施的損失、國家安全的損害以及個人和組織的重大經濟損失。