Google 发布全球网络安全攻击

在2024年8月，Google发布的重磅报告中指出，一个被认为由克里姆林宫支持的黑客组织，利用商业间谍软件漏洞，在全球范围内展开了大规模攻击行动，以下是相关情况的详细介绍：

黑客组织身份：该黑客组织拥有多个名称，包括apt29、cozybear和midnightblizzard等，被广泛评估为代表俄罗斯的对外情报局（svr）工作。

攻击手段：

    利用漏洞类型：主要利用商业监控供应商（csvs）销售的漏洞，这些漏洞包括零日漏洞（供应商还未知的漏洞）以及已修复但用户尚未广泛安装的n日漏洞。例如，在攻击中使用的漏洞与以色列的nso集团和爱尔兰的intellexa公司销售的漏洞相同或极其相似。在一个案例中，apt29攻陷蒙古政府网站mfa.gov(.)mn和cabinet.gov(.)mn，植入加载代码的链接，利用webkit浏览器引擎中的关键漏洞cve - 2023 - 41993来窃取目标在线账户的浏览器cookie。apt29在2024年7月的攻击中，利用google chrome中的两个n日漏洞cve - 2024 - 5274和cve - 2024 - 4671，其中cve - 2024 - 5274漏洞利用是nso集团在2024年5月仍作为零日漏洞使用时的略微修改版本，cve - 2024 - 4671的漏洞利用则包含了许多与intellexa之前用于规避chrome沙箱保护的cve - 2021 - 37973漏洞类似的部分。

    诱捕攻击方式：通过在目标经常访问的网站上暗中植入漏洞代码来感染目标。比如俄罗斯特工在11月份将漏洞加载到蒙古政府网站上，以此来窃取目标的相关信息。

攻击目标范围：不仅涉及美国的政府机构和大型企业，连普通网民也未能幸免。美国方面，政府机构和大型企业的网络系统成为攻击目标，其正常运行和数据安全受到严重威胁，可能导致机密信息泄露、业务中断等问题；普通网民的个人信息，如账号密码、浏览记录、财务信息等也面临着被窃取的风险，给个人生活带来诸多不便和安全隐患。从全球范围来看，其他国家的政府机构、企业和网民也同样面临着类似的风险，这使得全球网络安全形势变得极为严峻。

Lucigne提供了以下图像，展示了每次攻击中使用的代码的并排比较

造成的影响：

    对政府机构：政府机构的网络系统被攻击，可能导致机密信息泄露，影响国家安全和决策制定。例如，某些涉及国家战略、国防等方面的敏感信息如果被黑客获取，可能会被恶意利用，对国家的安全和稳定构成威胁。此外，网络攻击还可能导致政府机构的服务中断，影响公共服务的正常提供，给民众的生活带来不便。

    对大型企业：企业可能面临商业机密泄露、客户信息被盗等问题，从而遭受巨大的经济损失。例如，企业的研发成果、商业计划等机密信息如果被竞争对手获取，可能会使其在市场竞争中处于劣势；客户信息的泄露可能会引发客户的信任危机，导致企业声誉受损，影响业务发展。同时，企业为了应对网络攻击和修复受损系统，需要投入大量的人力、物力和财力。

    对普通网民：个人隐私和财产安全受到直接威胁。个人的银行账户信息、身份证号码、家庭住址等敏感信息一旦被黑客获取，可能会导致银行账户被盗刷、身份被冒用等问题，给个人带来经济损失和生活困扰。此外，网络攻击还可能导致个人的电子设备被恶意控制，如电脑被植入病毒、手机被远程监控等，影响个人的正常使用和生活隐私。

攻击时间线

面对这样的全球网络安全危机，各国政府、企业和个人都需要高度重视网络安全问题，采取一系列措施来加强网络安全防护，如加强网络安全技术研发、提高网络安全意识、加强国际合作共同打击网络犯罪等，以应对日益复杂和严峻的网络安全挑战。同时，对于报告中所指出的问题，也需要进一步的调查和核实，以确保信息的准确性和客观性，并采取相应的措施来防范和应对类似的网络攻击行为。