查看原文
其他

俄罗斯黑客组织APT28的新目标:黑山政府

2017-06-08 E安全 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全6月7日讯 美国知名网络安全公司FireEye发布研究报告指出,在俄罗斯入侵乌克兰导致地区形势加剧,黑山共和国准备加入北大西洋公约组织(简称北约)之时,俄罗斯黑客组织APT28对黑山共和国政府官员实施了网络间谍活动。

E安全百科:黑山共和国是位于巴尔干半岛西南部、亚得里亚海东岸的一个多山国家。北约组织第二十九个成员国。2017年6月5日,黑山在加入北约 18个月后正式成为第29个成员国。    

APT28通过网络钓鱼攻击影响外国政治进程

FireEye强调,俄罗斯通过知名黑客组织APT28持续影响外国的政治进程。美国国家情报总监办公室于今年一月发布了一份非保密报告,证明APT28与俄罗斯政府之间有关联。

分析师本·里德指出,今年一月至二月,FireEye发现了两个不同的恶意Microsoft Word文档附件,其携有APT28的蛛丝马迹。这些文档经专门设计捆绑在发送给黑山共和国政府的网络钓鱼电子邮件中。这些恶意文档在标题中提到了“欧洲军事转移计划安排”和“北约部长会议时间表”以误导收件者。

里德表示,接收者一旦打开邮件,其设有陷阱的附件会返回至命令与控制基础设施加载与APT28有关的Adobe Flash漏洞利用框架。该框架最初被Palo Alto Networks的安全研究人员发现,并命名为“DealersChoice.B”。

FireEye称有证据显示,其他黑客组织并未访问过DealersChoice.B或此案例中使用的恶意软件“GameFish”。 GameFish是APT28用来大范围访问目标计算机的“第一阶段”木马,具备的能力包括数据渗漏、击键记录以及其它监控能力。

里德还表示,此次行动中部署的这款Adobe Flash漏洞利用框架和GameFish是APT28近几个月用来攻击其他欧洲政府的常用工具。这些网络钓鱼电子邮件攻击是否得手,里德并未透露。

黑山共和国外交部未予以置评。北约拒绝解决上述行动,尽管对北约的网络攻击变得越来越频繁、强劲和复杂。

北约或遭遇更多网络攻击

里德指出,至于黑山共和国遭遇的网络钓鱼计划与APT28有关的说法,FireEye对此有“把握”。

FireEye全球政府副总监兼首席技术官托尼·科尔周二表示,俄罗斯视北约东扩为安全威胁,俄罗斯以及黑山的亲俄政党极力反对黑山加入北约。此次行动可能是APT28针对北约及其成员国的部分行动之一。俄罗斯强烈反对黑山“入伙”北约,极有可能会继续使用网络能力破坏黑山顺利融入北约。黑山加入北约可能会使北约遭遇更多的网络威胁活动,并为对手(例如俄罗斯)提供更多途径非法获取北约的信息。

上个月,有报道称,APT28通过欺骗性北约电子邮件地址向罗马尼亚外交部发送了网络钓鱼电子邮件。后来,罗马尼亚外交部也证实消息属实,并声称已成功阻止了相关计算机病毒感染本地计算机。

据《卫报》报道,北约邀黑山入盟后,俄罗斯政府表示会采取“报复性行动”。

FireEye在最新发布的研究报告中强调了黑山与俄罗斯紧张局势加剧的时间。

今年早些时候,黑山总理杜什科·马尔科维奇谴责国内反对党(其中有人寻求与俄罗斯改进关系,反对黑山加入北约)。此后,黑山的许多政府组织和媒体就遭遇了DDoS攻击,而归因至今仍一团迷雾。

此外,黑山的司法机构仍在积极调查去年10月16日的“政变”策划行动,据称俄罗斯情报机构参与其中。

北约发言人发表声明表示,关于黑山共和国,任何企图通过黑客攻击、宣传或其它行动干扰民主选举的做法,都是完全不能接受的。黑山共和国仍在调查去年10月选举期间发生的企图刺杀总理事件。黑山当局之后将会宣布调查结果,北约对黑山抱有十足的信心。

背景

尽管早在1996年7月,当时的俄外长普里马科夫曾指出“北约东扩”的两条“红线”是不能越过的。纵线是俄罗斯不能接受通过新成员国加入北约的军事设施威胁性地向俄领土推进的形式;横线是波罗的海国家和其他原苏联各共和国加入北约是俄不能接受的。

北约迄今共经历了8次扩张:

1952年2月18日,希腊、土耳其加入。

1955年5月6日,联邦德国加入。

1982年,西班牙于正式加入该组织。

1999年3月后,仍有捷克、匈牙利、波兰三国,成为了首批加入北约的前华沙条约国家,也首次践踏了俄罗斯划下的北约东扩“红线”。

2004年3月,爱沙尼亚、拉脱维亚、立陶宛、罗马尼亚、保加利亚、斯洛伐克、斯洛文尼亚等七国正式加入北约。其中,波罗的海三国的加入,使北约来到俄罗斯边境,蚕食其传统势力范围。俄罗斯领土安全受到严重威胁,国际地位受到极大挑战。

2009年,阿尔巴尼亚和克罗地亚正式加入。

2017年6曰5日,黑山正式加入北大西洋公约组织。

北约组织继续东扩,对俄罗斯来说如鲠在喉。随后俄罗斯宣布与黑山关系紧张的塞尔维亚将获得6架米格-29战斗机,30辆T-72坦克以及30辆BRDM-2型装甲车的“军火礼包”。

因此从历史的角度来看,俄罗斯也有动机发起网络攻击。

相关阅读:

关于APT28

嚣张!APT28重用已经暴露的服务器攻击罗马尼亚外交部;
俄黑客组织APT28被指入侵法国大选首轮胜出者马克龙;
芬兰情报局报告: APT28明目张胆实施间谍活动

关于钓鱼攻击

如果你被钓鱼了一定要自我反省 像素追踪技术告诉你这是为什么
政府和企业要当心了,PhishLulz高级自动化网络钓鱼工具正式发布

08
E安全要闻简讯

官网:www.easyaq.com

2017年6月

01英国情报机构M15前处长:没人真正懂得如何有效应对网络间谍活动
02网络犯罪分子正利用Instagram进行银行诈骗
03俄罗斯黑客利用明星照片留言定位CC服务器
04BT种子文件是否可信,赛门铁克专利可帮助你
05为自动驾驶汽车保驾护航,黑莓发布QNX Hypervisor 2.0
06美国女性吐槽IT男:有钱自大无聊,约会竟爱谈工作
07四万个与RIG漏洞利用套件相关之子域名遭到关闭
08GPS不安全?美国新一代PNT技术可免遭网络攻击影响
09俄罗斯黑客组织APT28的新目标:黑山政府


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存