俄罗斯军总参情报局APT28组织瞄准援乌后勤供应链发起全球网络攻击
2025年5月,由美国、英国、欧盟和北约网络安全与情报机构联合发布的最新网络安全公告披露,俄罗斯军总参情报局(GRU)第85特别服务中心第26165部队(又称APT28、Fancy Bear、Forest Blizzard和BlueDelta)正持续攻击支持乌克兰防务的全球物流与科技企业。
攻击背景与目标
公告指出:"这份联合网络安全公告(CSA)揭示了俄罗斯国家支持的网络攻击活动,其目标是西方物流实体和科技公司。"该行动自2022年初持续至今,重点窃取协调、运输和交付对乌国际援助相关系统的数据,并维持长期访问权限。
与俄罗斯GRU关联的知名威胁组织APT28,综合运用暴力破解、凭证钓鱼、零日漏洞利用和"就地取材"(Living-off-the-Land)技术,持续渗透北约成员国系统。主要攻击目标包括:
- 交通运输(铁路、航空、海运)
- IT服务与供应链
- 国防承包商
- 关键基础设施
公告特别指出:"攻击者还入侵乌克兰边境的联网摄像头,用于监控援助物资运输。"
攻击手法与技术特征
APT28采用的多阶段攻击技术包括:
- 通过匿名基础设施(Tor、VPN)实施凭证暴力破解
- 使用多语言诱饵和伪造登录页面进行鱼叉式钓鱼
- 利用CVE-2023-38831漏洞(WinRAR)通过恶意压缩包投递恶意软件
- 滥用邮箱权限实施长期邮件监控
- 利用CVE-2023-23397漏洞(Outlook NTLM认证缺陷)窃取凭证
- 针对Roundcube等网页邮件服务的零日漏洞利用
- 通过RTSP协议暴力破解和默认凭证劫持IP摄像头
公告强调:"攻击者持续渗透可获取运输敏感信息的账户,包括列车时刻表和货运清单。"
恶意工具集分析
主要攻击工具链包含:
- HEADLACE:凭证窃取与远程访问工具
- MASEPIE:基于Python的自定义后门,用于数据外传与控制
- OCEANMAP与STEELHOOK:曾在欧洲行动中使用的间谍载荷
攻击者还滥用系统原生工具(LOLBins)如ntdsutil、wevtutil和schtasks来规避检测。
国际响应与防护建议
该公告获得美、英、德、法等20余国机构联署,证实受攻击国家包括乌克兰、波兰、德国、法国、罗马尼亚、荷兰、捷克、斯洛伐克、意大利、希腊、保加利亚和美国。
基于MITRE ATT&CK和D3FEND框架的防护建议:
- 实施零信任架构
- 部署硬件令牌的多因素认证(MFA)
- 拦截来自已知VPN和公共IP的登录尝试
- 对关键基础设施实施网络分段隔离
- 加固IP摄像头安全配置,清除默认凭证
- 审计Active Directory和邮箱权限变更
- 监控Impacket、Certipy和PsExec等工具的异常使用
公告总结指出:"攻击者利用外传数据的长时间间隔、可信协议和本地基础设施,使敏感数据的长期窃取难以被发现。"建议物流、国防和科技领域企业提升安全防护等级,预设自身已成为高价值目标。
相关文章:
俄罗斯军总参情报局APT28组织瞄准援乌后勤供应链发起全球网络攻击
2025年5月,由美国、英国、欧盟和北约网络安全与情报机构联合发布的最新网络安全公告披露,俄罗斯军总参情报局(GRU)第85特别服务中心第26165部队(又称APT28、Fancy Bear、Forest Blizzard和BlueDelta)正持续…...
杰发科技AC7801——PWM获取固定脉冲个数
测试通道6 在初始化时候打开通道中断 void PWM1_GenerateFrequency(void) {PWM_CombineChConfig combineChConfig[1]; //组合模式相关结构体PWM_IndependentChConfig independentChConfig[2];//独立模式相关结构体PWM_ModulationConfigType pwmConfig; //PWM模式相关结构体PWM…...
MacBookPro上macOS安装第三方应用报错解决方案:遇到:“无法打开“XXX”,因为无法确定(验证)开发者身份?怎么解决
MacBook Pro 上 macOS 安装第三方应用报错解决方案 —— 彻底搞定「无法打开“XXX”,因为无法确定开发者身份」 适用系统:macOS Catalina 10.15 ~ macOS Sonoma 14.x 适用机型:Intel / Apple Silicon 全系 MacBook Pro 文章目录 **MacBook P…...
MVC和MVVM架构的区别
MVC和MVVM都是前端开发中常用的设计模式,都是为了解决前端开发中的复杂性而设计的,而MVVM模式则是一种基于MVC模式的新模式。 MVC(Model-View-Controller)的三个核心部分:模型、视图、控制器相较于MVVM(Model-View-ViewModel)的三个核心部分…...
RAG(Retrieval-Augmented-Generation)检索增强生成
什么是RAG(检索增强生成)? RAG是一种AI框架,结合传统的数据检索技术和LLM(大语言模型)的优势,通过将外部数据和LLM生成语言技能集合,对LLM的输出进行优化,使输出更准确、…...
黑马点评前端Nginx启动失败问题解决记录
Nginx启动失败问题解决记录 问题描述 在学习黑马Redis课程时,启动黑马点评Nginx前端项目发现: 无法访问8080端口检查Windows端口占用情况(无占用)结论:Nginx服务未成功启动 错误日志分析 在nginx安装目录下的logs…...
第12天-Python+Qt5开发实战:10大经典案例与深度解析
1. 基础窗口与信号槽机制 python 复制 下载 import sys from PyQt5.QtWidgets import QApplication, QMainWindow, QPushButtonclass MainWindow(QMainWindow):def __init__(self):super().__init__()self.setWindowTitle("信号槽示例")btn = QPushButton("…...
软件开发命名避开保留关键字指南
在软件开发中,命名时避开保留关键字至关重要,否则可能导致语法错误、逻辑混乱或兼容性问题。以下是需要注意事项及具体建议: 1. 识别保留关键字 数据库系统:不同数据库的保留关键字不同,需查阅官方文档。 MySQL&#x…...
力扣第450场周赛
Q1. 数位和等于下标的最小下标 给你一个整数数组 nums 。 返回满足 nums[i] 的数位和(每一位数字相加求和)等于 i 的 最小 下标 i 。 如果不存在满足要求的下标,返回 -1 。 示例 1: 输入:nums [1,3,2] 输出࿱…...
React-改变当前页class默认的样式
比如antd for mobile,已经定义了默认的ui的class样式,如果想在当前页面的控件显示特殊的样式,除了指定style外,还可以强制改变默认class的样式,比如我想改变list.item的字体。 在返回渲染布局里面加上 return (<&…...
zabbix 常见问题
一、zabbix主动模式和被动模式可以同时使用吗? Zabbix 的主动模式(Active Mode)和被动模式(Passive Mode)可以同时启用并共存,但需要满足以下条件: 1、agent配置 在 Zabbix Agent 的配置文件…...
人工智能培训:解锁未来职场竞争力的核心路径与课程内容解析
当AI绘画工具在几秒内生成一幅媲美专业画师的作品,当AI程序员自主优化代码逻辑,当AI客服精准解答复杂问题——一个现实愈发清晰:人工智能正在重新定义“专业能力”的边界。 对于普通人而言,这场变革既带来焦虑,也孕育机…...
深入解析Java泛型:从定义到实战应用
目录 🚀前言🤔泛型的定义🐧泛型类🌟泛型接口✍️泛型方法、通配符、上下限💯泛型方法💯 通配符与上下限⚙️通配符(Wildcard)⚙️泛型上下限⚙️应用场景 🦜泛型支持的类…...
【开源】一个基于 Vue3 和 Electron 开发的第三方网易云音乐客户端,具有与官方客户端相似的界面布局
🎵 XCMusic:高颜值第三方网易云音乐客户端 🎶 📍 项目亮点 XCMusic 是一款基于Vue3Electron开发的开源、跨平台网易云音乐客户端。 此音乐播放器基于 Electron 开发,旨在为用户提供简洁、美观、兼容多平台的音乐体验。…...
【云实验】Excel文件转存到RDS数据库
实验名称:Excel文件转存到RDS数据库 说明:把Excel的数据通过数据管理服务DMS(Data Management Service)导入到RDS MySQL数据库中。 流程:创建一个RDS for MySQL的实例,再创建数据库和账号,通过D…...
从零开始:用Python语言基础构建宠物养成游戏:从核心知识到完整实战
一、代码分段拆解与知识点映射 1. 初始化游戏数据:变量与数据类型的综合应用 # 用字典存储宠物信息(嵌套字典数字/字符串类型) pet {"name": "小雪", # 字符串:宠物名字"age": 1, …...
labview设计一个虚拟信号发生器
目标:设计一个虚拟信号发生器,通过功能键的设置可以产生正弦波、三角波、方波和锯齿波,并可以通过输入控件设置采集信号的频率、幅值、相位等参数。 一、正弦波 (1)创建一个枚举 (2)点击属性后…...
工业路由器WiFi6+5G的作用与使用指南,和普通路由器对比
工业路由器的技术优势 在现代工业环境中,网络连接的可靠性与效率直接影响生产效率和数据处理能力。WiFi 6(即802.11ax)和5G技术的结合,为工业路由器注入了强大的性能,使其成为智能制造、物联网和边缘计算的理想选择。…...
Chrome 插件网络请求的全面指南
在 Chrome 插件开发中,网络请求可以在多个上下文中实现,而不仅限于 background.js 和 content.js。以下是完整的网络请求实现方案: 一、主要请求实现位置 1. Background Script (后台脚本) 特点: 生命周期最长适合处理敏感数据…...
编译Qt5.15.16并启用pdf模块
编译Qt5.15.16并启用pdf模块 标题1.目录设置 -q-bulid –qt-everywhere-src-5.15.16 –bulid cd bulid 必须,否则会提示Project ERROR: You cannot configure qt separately within a top-level build. create .qmake.stash and .qmake.super in build folder …...
Python绘制新冠疫情的知识图谱
from pyvis.network import Network import networkx as nx import pandas as pd import os# 修复模板路径 from pyvis import network as net_moduleos.environ["PATH"] os.pathsep os.path.dirname(net_module.__file__)# 创建紧密连接图 g nx.Graph()# 关键修…...
-动画3d)
canvas(三)-动画3d
在 <canvas> 中实现 3D 动画通常需要借助 WebGL 技术,因为原生的 2D 上下文(CanvasRenderingContext2D)无法直接支持 3D 渲染。WebGL 是基于 OpenGL ES 2.0 的 JavaScript API,可以直接在浏览器中实现高性能的 3D 图形渲染。…...
使用RUST在Arduino上进行编程(MacOS,mega板)
近年来,RUST成为了嵌入式编程的热门语言,本文通过实现(1)LED闪灯,以及(2)在console(终端)实现“Hello Rust World”两项功能来完成实操的入门。 深入学习可以参考RUST语言…...
MySQL迁移SSL报错
文章记录了之前tdsql迁移IDC过程中遇到的小问题 环境 xboss业务: tdsql未启用SSL, IDC-mysql启用了SSL: 原因分析 1, 迁移前: 因为tdsql未启用ssl, 且应用未显式配置ssl JDBC默认使用非SSL连接,因此可以正…...
大模型微调与高效训练
随着预训练大模型(如BERT、GPT、ViT、LLaMA、CLIP等)的崛起,人工智能进入了一个新的范式:预训练-微调(Pre-train, Fine-tune)。这些大模型在海量数据上学习到了通用的、强大的表示能力和世界知识。然而,要将这些通用模型应用于特定的下游任务或领域,通常还需要进行微调…...
LLM驱动的未来软件工程范式与架构策略
历史回顾与范式奠基 软件工程自其诞生以来,经历了数次里程碑式的范式变革。最初的汇编语言时代,程序员与机器指令直接对话,效率低下,代码难以复用。随后,高级语言(如Fortran、C)的出现,通过抽象层极大地提升了开发效率,并催生了面向过程的编程范式。进入20世纪末,面…...
OpenCv高阶(十六)——Fisherface人脸识别
文章目录 前言一、Fisherface人脸识别原理1. 核心思想:LDA与Fisher准则2. 实现步骤(1) 数据预处理(2) 计算类内散布矩阵 SW对每个类别(每个人)计算均值向量 μi:(3) 计算类间散布矩阵 SB(4) 求解投影矩阵 W(5) 降维与分类 3. Fish…...
Unity3D 异步加载材质显示问题排查
前言 在Unity3D中异步加载材质后未正确显示的问题,通常涉及资源加载流程、材质引用或Shader配置。以下是逐步排查和解决问题的方案: 对惹,这里有一个游戏开发交流小组,希望大家可以点击进来一起交流一下开发经验呀! …...
【Django Serializer】一篇文章详解 Django 序列化器
第一章 Django 序列化器概述 1.1 序列化器的定义 1.1.1 序列化与反序列化的概念 1. 序列化 想象你有一个装满各种物品(数据对象)的大箱子(数据库),但是你要把这些物品通过一个狭窄的管道(网络ÿ…...
二分算法的补充说明
在上一节中我们简单介绍了二分算法,通过区分小于等于,大于或者小于,大于等于我们可以求出它们的边界值。 具体方法是先看一下要求哪里的边界值,分成两部分让如果求小于等于的右边界,我们根据条件让rightmid-1,leftmid…...