俄罗斯联系的威胁演员违反了美国清算的国防承包商（CDC）

最后更新：2022.02.24

俄罗斯联系威胁行动者自2020年1月20日以来违反了美国清算的辩护者（CDC）的网络。

根据FBI，NSA和CISA，俄罗斯联系的联合警报威胁行动者进行了一个旨在美国的网络间谍活动，针对我们清算的国防承包商窃取与情报计划和能力相关的敏感信息。

CDCS支持美国国防部（国防部）和智力界的合同在多个方面：

指挥，控制，通信和战斗系统;智力，监督，侦察和瞄准;武器和导弹开发;车辆和飞机设计;Andsoftware开发，数据分析，计算机和物流。

自2020年1月20日起，该活动一直活跃，并由国家行动者突破了一些美国清算的抵免承包商。

攻击者瞄准CDCS和SUBCON.任何规模的拖拉机都有不同程度的网络安全协议和资源。

从2020年1月到2022年，通过2月2022年，联邦调查局（FBI），国家安全局（NSA），和网络安全和基础设施安全局（CISA）观察了俄罗斯国家赞助的网络演员的定期定期定位美国清算的国防承包商（CDC）。读取联合警报。演员利用访问CDC网络以获得有关美国防御和智能计划和能力的敏感数据。受损的实体包括支持美国陆军，美国空军，美国海军，美国空间力量和国防部和情报计划的CDC。

威胁行动者在许多尝试中雇用了类似的策略来危及企业和云网络。攻击者似乎将他们的努力集中在利用Microsoft 365（M365）环境对抗组织的攻击。演员能够通过USI保持持久性NG合法凭据和用于数据exfiltration的各种恶意软件。在某些情况下，网络数据保持持续六个月。

这些持续的入侵使参与者能够获得敏感，未分类的信息，以及CDC专有和出口控制技术。报告。通过获取专有的内部文件和电子邮件通信，对手可能能够调整自己的军事计划和优先事项，加快技术发展努力，通知美国意图的外国政策制定者，并针对招聘潜在来源。

警报提供了有关如何检测恶意活动的建议，并在妥协的情况下回应。在1月中旬美国网络安全和基础设施安全局（CISA），联邦调查局（FBI）和国家安全代理（NSA）发布了一个联合警报，警告关键基础设施运营商关于俄罗斯国家赞助黑客的威胁。

- END -

176