E安全6月7日讯 美国知名网络安全公司FireEye发布研究报告指出，在俄罗斯入侵乌克兰导致地区形势加剧，黑山共和国准备加入北大西洋公约组织（简称北约）之时，俄罗斯黑客组织APT28对黑山共和国政府官员实施了网络间谍活动。

E安全百科：黑山共和国是位于巴尔干半岛西南部、亚得里亚海东岸的一个多山国家。北约组织第二十九个成员国。2017年6月5日，黑山在加入北约 18个月后正式成为第29个成员国。    

分析师本·里德指出，今年一月至二月，FireEye发现了两个不同的恶意Microsoft Word文档附件，其携有APT28的蛛丝马迹。这些文档经专门设计捆绑在发送给黑山共和国政府的网络钓鱼电子邮件中。这些恶意文档在标题中提到了“欧洲军事转移计划安排”和“北约部长会议时间表”以误导收件者。

里德表示，接收者一旦打开邮件，其设有陷阱的附件会返回至命令与控制基础设施加载与APT28有关的Adobe Flash漏洞利用框架。该框架最初被Palo Alto Networks的安全研究人员发现，并命名为“DealersChoice.B”。

FireEye称有证据显示，其他黑客组织并未访问过DealersChoice.B或此案例中使用的恶意软件“GameFish”。 GameFish是APT28用来大范围访问目标计算机的“第一阶段”木马，具备的能力包括数据渗漏、击键记录以及其它监控能力。

里德还表示，此次行动中部署的这款Adobe Flash漏洞利用框架和GameFish是APT28近几个月用来攻击其他欧洲政府的常用工具。这些网络钓鱼电子邮件攻击是否得手，里德并未透露。

黑山共和国外交部未予以置评。北约拒绝解决上述行动，尽管对北约的网络攻击变得越来越频繁、强劲和复杂。

FireEye全球政府副总监兼首席技术官托尼·科尔周二表示，俄罗斯视北约东扩为安全威胁，俄罗斯以及黑山的亲俄政党极力反对黑山加入北约。此次行动可能是APT28针对北约及其成员国的部分行动之一。俄罗斯强烈反对黑山“入伙”北约，极有可能会继续使用网络能力破坏黑山顺利融入北约。黑山加入北约可能会使北约遭遇更多的网络威胁活动，并为对手（例如俄罗斯）提供更多途径非法获取北约的信息。

上个月，有报道称，APT28通过欺骗性北约电子邮件地址向罗马尼亚外交部发送了网络钓鱼电子邮件。后来，罗马尼亚外交部也证实消息属实，并声称已成功阻止了相关计算机病毒感染本地计算机。

据《卫报》报道，北约邀黑山入盟后，俄罗斯政府表示会采取“报复性行动”。

FireEye在最新发布的研究报告中强调了黑山与俄罗斯紧张局势加剧的时间。

今年早些时候，黑山总理杜什科·马尔科维奇谴责国内反对党（其中有人寻求与俄罗斯改进关系，反对黑山加入北约）。此后，黑山的许多政府组织和媒体就遭遇了DDoS攻击，而归因至今仍一团迷雾。

此外，黑山的司法机构仍在积极调查去年10月16日的“政变”策划行动，据称俄罗斯情报机构参与其中。

北约发言人发表声明表示，关于黑山共和国，任何企图通过黑客攻击、宣传或其它行动干扰民主选举的做法，都是完全不能接受的。黑山共和国仍在调查去年10月选举期间发生的企图刺杀总理事件。黑山当局之后将会宣布调查结果，北约对黑山抱有十足的信心。

北约迄今共经历了8次扩张：

1952年2月18日，希腊、土耳其加入。

1955年5月6日，联邦德国加入。

1982年，西班牙于正式加入该组织。

1999年3月后，仍有捷克、匈牙利、波兰三国，成为了首批加入北约的前华沙条约国家，也首次践踏了俄罗斯划下的北约东扩“红线”。

2004年3月，爱沙尼亚、拉脱维亚、立陶宛、罗马尼亚、保加利亚、斯洛伐克、斯洛文尼亚等七国正式加入北约。其中，波罗的海三国的加入，使北约来到俄罗斯边境，蚕食其传统势力范围。俄罗斯领土安全受到严重威胁，国际地位受到极大挑战。

2009年，阿尔巴尼亚和克罗地亚正式加入。

2017年6曰5日，黑山正式加入北大西洋公约组织。

北约组织继续东扩，对俄罗斯来说如鲠在喉。随后俄罗斯宣布与黑山关系紧张的塞尔维亚将获得6架米格-29战斗机，30辆T-72坦克以及30辆BRDM-2型装甲车的“军火礼包”。

因此从历史的角度来看，俄罗斯也有动机发起网络攻击。

相关阅读：

关于APT28

嚣张！APT28重用已经暴露的服务器攻击罗马尼亚外交部；
俄黑客组织APT28被指入侵法国大选首轮胜出者马克龙；
芬兰情报局报告： APT28明目张胆实施间谍活动

关于钓鱼攻击

如果你被钓鱼了一定要自我反省 像素追踪技术告诉你这是为什么；
政府和企业要当心了，PhishLulz高级自动化网络钓鱼工具正式发布