<<返回上一页

安全+保护“国家赞助”俄罗斯黑客组织与邻居的网络攻击有关

发布时间:2019-01-28 03:20:01来源:未知点击:

据信由俄罗斯政府赞助的黑客团体袭击了格鲁吉亚,高加索和东欧的政府,以及欧洲西部的北约和国防承包商所谓的APT28集团一直在发送目标电子邮件,提供感兴趣的信息与收件人相关,同时注册模仿合法新闻和时事网站的网站此类“网络钓鱼”网站可用于诱骗受害者交出数据,如用户名和密码,或将恶意软件推送到访客的PC,电话或平板电脑虽然没有找到与俄罗斯政府的直接联系,但美国安全公司FireEye表示,黑客寻求的情报符合俄罗斯的利益,APT28试图闯入格鲁吉亚内政部(MIA)和国防部的系统( MOD),以及报道高加索和车臣新闻网站问题的记者在攻击MIA时,一个恶意的Excel文件通过电子邮件发送给员工当打开时,它发布了一个包含格鲁吉亚驾驶执照号码列表的诱饵文件,而在后台则在受害者的PC上安装了一个后门,试图连接到该组织的电子邮件服务器这将收集网络信息并发送从一个看似合法的电子邮件地址附件回来试图妥协格鲁吉亚的MOD还涉及袭击美国国防承包商,该承包商正在与格鲁吉亚军方合作制定培训计划该记者收到一封电子邮件,内有恶意附件声称来自美国政治杂志“理性APT28”之前使用了一封电子邮件诱饵,其中包含有关马来西亚航空公司在乌克兰航行的信息,这可能是为了让波兰政府妥协,FireEye表示,它还在波罗的海航空公司的后勤规划演习中建立了一个假网站 ,由三个波罗的海国家之一 - 爱沙尼亚,拉脱维亚和立陶宛 - 恰逢美国陆军和北约部队今年开展的训练计划“这些目标可能为APT28提供有关地区军事能力和关系的敏感战术和战略情报,”FireEye在其报告中称俄罗斯副外长弗拉基米尔蒂托夫此前曾将训练演习描述为“敌对意图的证明”,并且“将采取一切必要的政治和军事措施来确保我们的安全”黑客组织还为英国的防务活动创建了许多虚假域名,包括法恩伯勒航展和反恐展览,可能是收集与会者情报的活动的一部分除了目标清单外,其他数据表明俄罗斯政府的参与,FireEye说,包括其黑客工具的长期发展 - Sourface下载器,它在目标机器上安装Eviltoss后门“APT28最有可能得到一组开发人员的支持,这些开发人员创建了用于长期使用和多功能性的工具,他们努力模糊他们的活动这表明APT28从一个成熟的组织获得直接的持续财务和其他资源,大多数可能是一个民族国家政府,“报告中写道”APT28的恶意软件设置表明开发人员在俄罗斯营业时间内完成了俄语构建环境中的大部分工作,这表明俄罗斯政府是APT28的赞助商“俄罗斯已经涉嫌袭击乌克兰,包括试图获得政客的手机通信,尽管FireEye没有发现APT28活跃在该国普京政府此前与格鲁吉亚在2008年国家冲突期间的网络攻击有关俄罗斯大使馆在出版Nikolay Shel时,伦敦没有回复评论请求俄罗斯公司Group-IB调查部门的威胁预防高级专家ekov告诉“卫报”,该报告没有提供俄罗斯政府参与的具体证据“不幸的是,有了这些信息我们可以说开发商可能位于俄罗斯,这就是全部“然而,俄罗斯安全公司卡巴斯基实验室表示,它一直在追踪同一个集团,它称之为Sofacy 它参与了对东欧Sofacy攻击的调查,并且还收集了证据显示俄语黑客的参与“The Sofacy group正在使用多个恶意软件系列,包括FireEye论文中没有提到的一些,”Aleks Gostev,卡巴斯基实验室全球研究和分析团队的首席安全专家告诉卫报“他们最近非常活跃并且已经注册了许多域名以发动网络钓鱼攻击”Gostev说他的团队也看到了Sofacy和一个名为Miniduke的团体,