摘要
网络安全公司Mandiant发布的一则警报显示,一个与俄罗斯对外情报局(SVR)有关联的黑客组织正在针对德国政治党派进行攻击。
自俄乌冲突爆发以来,德国作为向乌克兰提供了大量军事支持的国家,一直面临着来自俄罗斯的持续间谍威胁。上周,德国检方起诉了一名军方官员,指控其涉嫌为克里姆林宫的情报机构从事间谍活动。
本月早些时候,当一段被截获的德国联邦国防军官员讨论该国对乌克兰支持的对话被俄罗斯宣传员公布时,德国军方也遭遇了尴尬局面。
Mandiant指出,这次新的攻击行动是首次观察到该黑客组织瞄准政治党派,这可能表明他们在常规针对外交人物的攻击之外有了新的行动焦点。
该威胁行为体被称为APT29、Cozy Bear和BlueBravo,最知名的是在2020年参与了SolarWinds供应链入侵事件。当时,英国政府评估认为“高度可能SVR对此负责”,并表示该机构“此前曾试图获取欧洲各国政府及北约成员国的访问权限”。
供应链漏洞使得俄罗斯情报机构得以访问美国国务院、司法部、能源部、网络安全和基础设施安全局以及财政部等内部材料。
Mandiant首席分析师约翰·赫尔奎斯特表示,SVR一直以来的任务就是帮助俄罗斯理解和预测西方政治:“对于一个情报机构而言,政治党派可能是洞察信息最早的机会。”
同样来自Mandiant的分析师丹·布莱克补充说:“除乌克兰之外,目前俄罗斯情报机构面临的最大优先任务就是监视西方政治动态的变化。”
布莱克提到的最新一轮攻击表明,随着西方国家立场和政策的不断调整,俄罗斯情报部门正通过网络手段密切关注德国乃至整个西方的政治格局变化情况。
“这一最新的目标不仅仅是针对德国或其政客;它是俄罗斯更广泛努力的一部分,旨在寻找破坏欧洲对乌克兰支持的方法。”
布莱克说,欧洲和西方的政治家和民间社会团体应该把这场新的运动作为一个警告信号,“他们几乎肯定也在克里姆林宫的视线中,应该加强他们团队的网络意识,以更好地防范这些策略。”
有人观察到黑客向受害者发送钓鱼电子邮件,声称是邀请他们参加德国最大政党之一基督教民主联盟举办的晚宴。
Hultquist警告说:“没有理由相信这一活动仅限于任何一个政党或国家。俄罗斯寻求的答案几乎可以肯定是跨组织的,所有这些组织都可能成为收集工作的目标。这种目标应该引起德国、欧洲甚至美国的关注。”
精彩推荐
黑客入侵!以色列核设施数千份文件疑似泄露
2024.03.22
盗窃1亿个账户!三名黑客被逮捕
2024.03.21
国际货币基金组织(IMF)遭到网络入侵
2024.03.20


注:本文由E安全编译报道,转载请联系授权并注明来源。
继续阅读
阅读原文