俄“兵风暴”黑客组织操纵政治舆论 法国会出现下一个“希拉里”吗?
更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全4月26日讯 据报道,俄黑客组织“兵风暴”(Pawn Storm,又名Fancy Bear)正对欧洲的政治目标发起攻击,以操控政治舆论。
Fancy Bear发起的攻击都带有一定的政治目的
“兵风暴行动”(Operation Pawn Storm)主要针对全球的军方、政府机构、大使馆、国防承包商、媒体、以及政治人物和名人。该黑客组织曾对美国的目标及其盟国发起攻击,例如参与北约组织(NATO)的机构。
据称,该黑客组织在俄罗斯具有政治根源,因为反对派、俄罗斯持不同政见者也发现自己也是他们的攻击目标,除此之外,他们的目标还包括乌克兰举足轻重的政治人物。
安全公司Trend Micro的研究人员指出,近年来,Fancy Bear变得“非常激进和有野心”,他们已经对新一批德国和法国的政治目标发起攻击。
Trend Micro周二发布的新报告显示,政治基金会和智库Konrad-Adenauer-Stiftung(KAS,提供民主原则和政治思想教育、培训和奖学金)以及与法国总统候选人伊曼纽尔-马克龙竞选有关实体均在“兵风暴”的攻击目标之列。
近日E安全报道,黑客组织APT28可能也在关注法国大选,不知道这位“马卡龙”会不会成为下一个“希拉里”。
相关阅读:
俄黑客组织APT28被指入侵法国大选首轮胜出者马克龙
Trend Micro表示,该黑客组织可能还会攻击不同国家的普通民众,以试图操纵人们对国内和国际事务的看法。Fancy Bear的攻击甚至可能成为其他攻击者的榜样,这些人可能会复制Fancy Bear的策略,重新调整之后发起攻击,以契合自己的目标。
全球范围内的攻击实例
Fancy Bear被指参与几起数据泄露事件:
2016年入侵世界反兴奋剂组织(WADA)并泄露数据;入侵体育仲裁法庭(TAS-CAS)。
2015年,该组织泄露美国陆军信息,并宣称自己是“Cyber Caliphate”,以及控制法国电视台的直播等。
除此之外,美国方面指责该黑客组织参与入侵美国民主党全国委员会(DNC)。
Trend Micro认为,维基解密2016年公开的DNC和土耳其总统艾尔多安正义与发展党(AK党)的机密电子邮件可能是Fancy Bear窃取并泄露的。
除了在重大政治事件时向媒体公开敏感文件操控公共言论外,该组织还散布假新闻和谣言,并通过社交工程监视政治人物。Fancy Bear还使用各种技术持续监视政府和军方。
“兵风暴”黑客组织通常采用哪种方式实施攻击?
Fancy Bear均使用复杂的恶意软件、漏洞利用工具、零日漏洞和登录凭证进行网络钓鱼,网络钓鱼是他们的“专长”。一旦受害者被诱骗下载、执行恶意软件或访问恶意网站,无意间就很有可能交出自己的登录凭证,但该组织也许会等上一年才公开窃取的文件,因为他们会等待最佳时机,给目标“致命一击”。
登录凭证网络钓鱼活动是Fancy Bear钟爱的战术之一,他们已经通过该战术访问了记者、政治人物、软件开发人员、大学研究人员甚至艺术家的账号。
为了在当下政治氛围中引起受害者的注意,网络钓鱼电子邮件通常含有与政治有关的标题,例如“亲俄反叛者发动新一轮攻击”、“新闻:也门恐袭致工厂23人丧生”、以及“俄罗斯总统普京真正想要的什么?”
Fancy Bear还使用“标签页绑架”(Tabnabbing),即使用JavaScript将开放浏览器标签页的URL更改为网络钓鱼网站。这种欺骗手法让用户相信网络钓鱼页面是合法域名,之后页面会提示登录凭证因未操作需重新输入,该黑客组织以此诱骗用户交出账号信息。
使命在身,“无所畏惧”
研究人员指出,一般网络犯罪分子往往不喜欢引起媒体的关注,当其行为被暴露无遗时,他们一般会暂停攻击活动。 Fancy Bear却特立独行,这种时候他们并未放缓步伐,相反,自2014年秋天以来,尽管媒体上有关该黑客组织的新闻铺天盖地,他们依然我行我素更加肆无忌惮,活动势头更强劲,无论是在攻击强度和数量上都呈上升趋势。
E安全要闻简讯
官网:
2017年4月