根据FireEye的专家称,俄罗斯国家支持的攻击组织:
APT28
(又名Fancy Bear,Pawn Storm,Sofacy,Sednit和STRONTIUM)和
Sandworm团队(TeleBots)网络间谍团体,
在即将举行的欧洲欧盟选举之前针对欧洲政府进行网络间谍活动,
以试图控制选举方向。
本次攻击目标主要集中在北约成员国。
APT28组织至少自2007年一直活跃,并有针对世界各国政府,军队和安全机构进行攻击。该组织还涉及针对2016年总统选举的一系列攻击 。
根据赛门铁克10月份发布的一份报告,该组织正在积极开展针对欧洲和南美洲政府和军事组织的网络间谍活动。
从2017年开始到2018年,APT28集团重返欧洲和南美洲的秘密情报收集行动。
而Sandworm被认为是参与去年NotPetya勒索软件袭击乌克兰主要设施的攻击组织。
自2018年中期以来,俄罗斯针对北约成员国的间谍活动大幅增加,并且还在继续。
FireEye透露,这两个与俄罗斯有关的APT小组开展了此项鱼叉攻击活动,攻击欺骗受害者从而泄露政府信息和凭据。
专家注意到这些小组的活动是一致的,从使用自定义恶意软件和0day攻击方面发现是APT28发起的攻击
这些攻击组织试图进入目标网络,以便收集信息,使俄罗斯能够做出更明智的政治决策,或者可能是准备利用窃取的数据,这些数据可能会在欧洲选举之前对特定政党或候选人进行攻击。
这项活动与欧洲选举之间的联系尚未确定,但参与选举的多个投票系统和政党为黑客创造了广泛的攻击面。
据总部位于加利福尼亚州米尔皮塔斯的公司称,攻击组织还针对法国和德国的媒体机构,俄罗斯的政治反对派以及与俄罗斯有联系的LGBT组织。
今年5月,欧盟多达3亿公民将参加欧洲议会选举投票,结果最终决定了欧洲和平的未来。黑客攻击敌对方可能会严重破坏这一点。
虽然FireEye表示已通知受影响的机构,并就未来的行动向他们提供建议,但这并不是俄罗斯首次尝试动摇投票过程 - 微软上个月发布了类似的声明。
鉴于目前全世界极其脆弱的政治局势,它也不太可能是最后一次发起攻击。
欢迎点击下面图片,加入知识星球,获取更多情报姿势。
992
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
