admin管理员组文章数量:1656076
按标题来看,这又是一个新词,APT Ecosystem,APT网络攻击生态系统,黑鸟认为这泛指一个国家或地区,对于具备的APT(高级可持续性威胁)网络攻击能力的总体评估,从而认为其已形成攻备一体化的生态系统。
废话不多说,俄罗斯网军(APT组织)活跃多年,主攻敌对势力,熟悉的APT28,APT29,Turla为该国典型代表出战队伍。
其中,对于这几个典型APT组织的归属,目前爱沙尼亚情报机构给出的归因图谱大致如下。
FSO:联邦警卫局,主管俄罗斯境内黑产抓捕和敌对势力的网络攻击防护
FSB:俄罗斯联邦安全局(简称FSB),是负责俄罗斯联邦国内的反间谍工作,Turla为其专属队伍。
SVR:对外情报局是俄罗斯联邦的情报机关之一,专责俄境外的情报活动。与FSB共享APT29资源
GRU:格勒乌(GRU)创建于公元1918年10月21日,是俄罗斯联邦最大也是最为秘密的情报机构,专属队伍APT28,也是最活跃的队伍,到处都有其身影。
图片来源于爱沙尼亚情报局报告
报告下载:
https://www.valisluureamet.ee/pdf/raport-2018-ENG-web.pdf
Checkpoint为了将整个俄罗斯网军进行全方面的
版权声明:本文标题:解析俄罗斯APT网络攻击生态系统(APT Ecosystem) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1729718660a1211125.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论