俄黑客組織APT28被指入侵法國大選首輪勝出者馬克龍

責(zé)任編輯:editor005

2017-04-25 14:38:39

摘自:E安全

俄羅斯知名黑客組織APT28(也被稱為Pawn Storm、Sednit、Sofacy、Fancy Bear和Strontium) 曾被指入侵美國民主黨全國委員會(DNC),泄露希拉里競選主席約翰-波德斯塔的電子郵件。

俄羅斯知名黑客組織APT28(也被稱為Pawn Storm、Sednit、Sofacy、Fancy Bear和Strontium) 曾被指入侵美國民主黨全國委員會(DNC),泄露希拉里競選主席約翰-波德斯塔的電子郵件。

2017年歐洲大選即將到來,各界猜測這支黑客組織或重出江湖。

繼APT28去年讓美國民主黨難堪之后,這支俄羅斯政府黑客會盯上法國大選嗎?

過去兩個月,APT28已將目標(biāo)瞄向在首輪投票中勝出的馬克龍。數(shù)周以來這位首輪勝出者的競選電腦系統(tǒng)一直被試圖入侵,馬克龍指責(zé)這是俄羅斯干的,但直到目前為止,未發(fā)現(xiàn)任何公開證據(jù)。

網(wǎng)絡(luò)安全公司Trend Micro通過監(jiān)控后發(fā)現(xiàn),APT28至少創(chuàng)建了4個不同的域名,且地址與馬克龍黨派的官方網(wǎng)站十分類似:en-marche.fr,大概是為了發(fā)起網(wǎng)絡(luò)釣魚攻擊活動。

翰-波德斯塔和科林-鮑威爾就曾遭遇類似的攻擊,他們誘騙波德斯塔和鮑威爾交出密碼,并由此進(jìn)入收件箱,并將郵件內(nèi)容公之于眾。

俄黑客組織APT28被指入侵法國大選首輪勝出者馬克龍-E安全

網(wǎng)絡(luò)釣魚活動多次被用于攻擊高價值目標(biāo)

APT28長期使用網(wǎng)絡(luò)釣魚活動成功攻擊高價值目標(biāo),其手法是使用電子郵件網(wǎng)絡(luò)域名誘騙目標(biāo)認(rèn)為郵件合法。在馬克龍的案例中,黑客使用的其中一個虛假域名為onedrive-en-marche[.]fr.。據(jù)在線記錄顯示,馬克龍競選團(tuán)隊使用Microsoft Outlook收發(fā)郵件,因此,使用另外一個Microsoft云產(chǎn)品的名稱創(chuàng)建域名是有意義的。

俄黑客組織APT28被指入侵法國大選首輪勝出者馬克龍-E安全

  其中一個表格的部分內(nèi)容顯示,APT28過去幾個月使用的幾個網(wǎng)絡(luò)釣魚域名。

Trend Micro研究人員費(fèi)克-漢魁博德自2014年以來一直在追蹤APT28。他表示,APT28的行為相當(dāng)可疑,“他們真的不在乎,因?yàn)樗麄兊玫搅俗约合胍?rdquo;。就此馬克龍競選團(tuán)隊以及法國政府未發(fā)表評論。

漢魁博德表示,他只知道黑客創(chuàng)建了域名,但這起網(wǎng)絡(luò)釣魚活動是否成功得手不得而知。巴黎第八大學(xué)(Université Paris 8)地緣政治學(xué)教授弗雷德里克-杜澤特卻表示,她聽說Facebook和法國網(wǎng)絡(luò)與信息安全局(ANSSI)承認(rèn),APT28成功入侵了某些政治人物的電腦系統(tǒng)和Facebook賬號,并且“活動跡象明顯”。

馬克龍的政治思想使他成為俄羅斯的目標(biāo)。這位前經(jīng)濟(jì)學(xué)家剛剛踏入政壇,他主張親歐盟、親自由貿(mào)易;而與他角逐總統(tǒng)寶座的勒龐相較更偏向于親俄,更揚(yáng)言稱,如果他勝選總統(tǒng),會讓法國退出歐盟。

無論APT28發(fā)起的這起新網(wǎng)絡(luò)釣魚活動是否成功,但有一件事是明朗的。盡管被公開指責(zé),但APT28仍未放緩攻擊步伐。漢魁博德指出,APT28真的不在乎,因?yàn)樗麄円呀?jīng)得到自己想要的。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號