DHS和FBI 指控俄罗斯入侵美国关键基础设施

美国国土安全部和联邦调查局发布了一项联合技术警报，以警告俄罗斯黑客对美国关键基础设施的攻击。 美国CERT指责了俄罗斯有关的APT组织Dragonfly、Crouching Yeti和Energetic Bear发起的攻击行为.

美国CERT通过提供更多信息并正式将上述APT群组与克里姆林宫连接起来，更新了警报。警报（TA18-074A）警告称“俄罗斯政府网络活动针对能源和其他重要基础设施部门”，它将攻击者标记为“俄罗斯政府网络行为者”。“这种警报提供了俄罗斯政府针对美国政府实体以及能源，核能，商业设施，水务，航空和关键制造业部门的行动的信息。”“它还包含妥协指标（IOC）和俄罗斯政府黑客在受害受害者网络中使用的策略，技术和程序（TTP）的技术细节。”

“国土安全部和联邦调查局将这一活动定性为由俄罗斯政府网络行动者进行的多阶段入侵活动，这些活动针对的是小型商业设施的网络，他们在那里举办恶意软件，进行鱼叉式网络钓鱼并获得远程访问能源部门网络的权限。”警报继续说。 “获得访问权后，俄罗斯政府网络行为者进行网络侦察，横向移动，收集有关工业控制系统（ICS）的信息。”

另一方面，俄罗斯政府一直否认这些指控，2017年6月，俄罗斯总统普京宣称爱国黑客可能会对外国进行攻击，并否认俄罗斯网络的参与。

据美国国土安全部称，与俄罗斯有关的APT小组针对两个小组。 基础设施运营商以及周边“分段目标”，这些目标可用作预期目标的垫脚石。

警报不包括俄罗斯黑客破坏的特定目标的详细信息。俄罗斯黑客通过安装自定义恶意软件来获取授权用户的凭证，监控通信并获得对系统的控制，从而能够妥协控制系统。就在上周，美国政府宣布对俄罗斯顶级间谍机构和十多名个人实施制裁。

原文：http://securityaffairs.co/wordpress/70462/apt/russia-hack-critical-infrastructure.html