APT28:專攻軍事機構和情報部門俄羅斯黑客組織
責編:admin |2014-11-03 16:30:54FireEye今天發布了一份全面的報告,報告詳細描述了一個可能由俄羅斯政府支持的高級持續性威脅(APT)組織。
專門收集國防和地緣政治相關的情報
該報告名為《APT28:一個窺探俄羅斯的網絡間諜活動的窗口》,詳細介紹了一伙名為APT28(由美國安全公司FireEye命名)的熟練俄語的組織,他們專門收集國防和地緣政治相關的情報,包括格魯吉亞共和國,東歐各國政府、軍隊以及歐洲安全組織,而這些都是俄羅斯政府特別感興趣的各個領域。
FireEye威脅情報副總裁丹·麥克沃特(Dan McWhorter)說:
“盡管俄政府被指涉嫌參與高調的針對政府和軍方網絡攻擊的傳聞,但是還沒有找到任何能將網絡間諜活動與政府聯系起來的確鑿證據。而FireEye的這份最新APT報告則揭露了一場我們認為是由俄羅斯政府贊助的網絡間諜行動。”
FireEye:莫斯科政府很可能贊助了APT28組織
這份FireEye報告提供的細節,可能能夠把APT28組織與總部設在莫斯科的政府聯系起來,即政府很可能贊助了這些持續、集中的網絡攻擊活動。
不同于由FireEye曾追蹤的中國黑客,APT28似乎并沒有為了獲得經濟利益而廣泛地竊取知識產權,而是專注于搜集情報,這是對政府最有用的東西。
FireEye認為,至少自2007年起,APT28組織已經開始從相關的政府,軍隊和安全機構,竊取有利于俄羅斯政府的內幕消息。
該報告附上了FireEye獲得的惡意軟件樣本,這些樣本顯示軟件開發者說的都是俄語,工作時間與俄羅斯主要城市如莫斯科、圣彼得堡一致。