兩個俄羅斯黑客組織APT28和Sandworm在歐盟五月大選之前發起攻擊活動
責編:gltian |2019-03-22 13:58:24網絡安全公司FireEye周四表示,俄羅斯黑客已經在歐盟議會選舉之前針對歐洲政府系統發起攻擊活動。該公司發現,兩個由俄羅斯國家贊助的黑客組織APT28和Sandworm使用魚叉式網絡釣魚引誘在政府機構的工作人員修改密碼,從而使黑客截取信息。
網絡安全公司FireEye周四表示,俄羅斯黑客已經在歐盟議會選舉之前針對歐洲政府系統。
- 由俄羅斯贊助的兩個黑客組織針對的是歐洲政府系統。
- 網絡間諜活動主要集中在歐洲北約成員國。
- 調查結果可能引發對俄羅斯可能影響即將舉行的歐盟選舉的擔憂。
該公司發現,兩個由國家贊助的黑客組織APT28和Sandworm使用魚叉式網絡釣魚 – 這是一種發送電子郵件的做法,旨在讓他們看起來像是來自可信賴的一方 – 試圖獲取政府信息。
歐洲政府機構收到了電子郵件,其中包含鏈接到看似真實的網站,引誘一個人更改密碼,從而與黑客分享他們的憑據。
APT28,通常被稱為Fancy Bear,被認為與俄羅斯軍事情報機構GRU有聯系,被稱為2016民主黨全國代表大會黑客背后的惡意行為者之一。與此同時,Sandworm也與俄羅斯有關,并且據信是去年NotPetya勒索軟件攻擊的幕后推手,主要針對烏克蘭的機構。兩個黑客組織的間諜活動似乎是協調的,但兩者使用的工具各不相同。該公司表示,它注意到2018年中期這些團體的活動“顯著增加”,并且網絡間諜活動正在進行中。
“這些團體可能試圖進入目標網絡,以便收集信息,使俄羅斯能夠做出更明智的政治決策,或者可能正在準備泄漏可能對特定政黨或候選人造成損害的數據。歐洲大選中“
該公司的調查結果可能引發俄羅斯影響歐盟選舉的擔憂。歐盟即將在5月份開始進行新的議會投票,值得關注的是,歐盟的外部國家也有可能利用其網絡能力來影響結果。
FireEye表示:
“這項攻擊活動與歐盟選舉之間的聯系尚未確定,但參與選舉的多個投票系統和政黨都會稱為黑客的攻擊對象”
FireEye表示,網絡間諜活動主要集中在北約成員國,但還不確定哪些具體哪些組織正在被攻擊。雖然目前還沒有證據表明有數據泄露現象。但是,這種規模的網絡攻擊活動通常是可以成功的。
稿源:https://www.cnbc.com/2019/03/21/russian-hackers-target-european-governments-ahead-of-election-fireeye.html