APT28:專攻軍事機(jī)構(gòu)和情報(bào)部門的俄羅斯黑客組織
責(zé)編:admin |2014-10-31 14:58:07FireEye今天發(fā)布了一份全面的報(bào)告,報(bào)告詳細(xì)描述了一個可能由俄羅斯政府支持的高級持續(xù)性威脅(APT)組織。
該報(bào)告名為《APT28:一個窺探俄羅斯的網(wǎng)絡(luò)間諜活動的窗口》,詳細(xì)介紹了一伙名為APT28(由美國安全公司FireEye命名)的熟練俄語的組織,他們專門收集國防和地緣政治相關(guān)的情報(bào),包括格魯吉亞共和國,東歐各國政府、軍隊(duì)以及歐洲安全組織,而這些都是俄羅斯政府特別感興趣的各個領(lǐng)域。
FireEye威脅情報(bào)副總裁丹·麥克沃特(Dan McWhorter)說:“盡管俄政府被指涉嫌參與高調(diào)的針對政府和軍方網(wǎng)絡(luò)攻擊的傳聞,但是還沒有找到任何能將網(wǎng)絡(luò)間諜活動與政府聯(lián)系起來的確鑿證據(jù)。而FireEye的這份最新APT報(bào)告則揭露了一場我們認(rèn)為是由俄羅斯政府贊助的網(wǎng)絡(luò)間諜行動。”
這份FireEye報(bào)告提供的細(xì)節(jié),可能能夠把APT28組織與總部設(shè)在莫斯科的政府聯(lián)系起來,即政府很可能贊助了這些持續(xù)、集中的網(wǎng)絡(luò)攻擊活動。
不同于由FireEye曾追蹤的中國黑客,APT28似乎并沒有為了獲得經(jīng)濟(jì)利益而廣泛地竊取知識產(chǎn)權(quán),而是專注于搜集情報(bào),這是對政府最有用的東西。
FireEye認(rèn)為,至少自2007年起,APT28組織已經(jīng)開始從相關(guān)的政府,軍隊(duì)和安全機(jī)構(gòu),竊取有利于俄羅斯政府的內(nèi)幕消息。
該報(bào)告附上了FireEye獲得的惡意軟件樣本,這些樣本顯示軟件開發(fā)者說的都是俄語,工作時間與俄羅斯主要城市如莫斯科、圣彼得堡一致。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧