原始發布日期:2021 年 7 月 1 日
國家安全局 (NSA)、網絡安全和基礎設施安全局 (CISA)、聯邦調查局 (FBI) 和英國國家網絡安全中心 (NCSC) 已發布聯合網絡安全諮詢 (CSA):俄羅斯 GRU 進行全球蠻力危害企業和雲環境的運動。
CSA 提供了有關該活動的詳細信息,該活動由俄羅斯總參謀部主要情報局 (GRU) 第 85 主要特別服務中心 (GTsSS) 進行。該活動使用 Kubernetes® 集群對全球政府和私營部門目標的企業和雲環境進行暴力訪問嘗試。通過蠻力獲取憑據後,GTsSS 會利用各種已知漏洞通過遠程代碼執行和橫向移動來進一步訪問網絡。
CISA 強烈鼓勵用戶和管理員查看聯合 CSA 以了解 GTSS 策略、技術和程序以及緩解策略。
本產品受本通知和本隱私和使用政策的約束。