原始发布日期:2021 年 7 月 1 日
国家安全局 (NSA)、网络安全和基础设施安全局 (CISA)、联邦调查局 (FBI) 和英国国家网络安全中心 (NCSC) 已发布联合网络安全咨询 (CSA):俄罗斯 GRU 进行全球蛮力危害企业和云环境的运动。
CSA 提供了有关该活动的详细信息,该活动由俄罗斯总参谋部主要情报局 (GRU) 第 85 主要特别服务中心 (GTsSS) 进行。该活动使用 Kubernetes® 集群对全球政府和私营部门目标的企业和云环境进行暴力访问尝试。通过蛮力获取凭据后,GTsSS 会利用各种已知漏洞通过远程代码执行和横向移动来进一步访问网络。
CISA 强烈鼓励用户和管理员查看联合 CSA 以了解 GTSS 策略、技术和程序以及缓解策略。
本产品受本通知和本隐私和使用政策的约束。
This website uses cookies.