FireEye:APT28曾攻擊黑山政府,黑客影響外國政治進程

責任編輯:editor007

2017-06-07 21:16:31

摘自:E安全

里德指出,至于黑山共和國遭遇的網(wǎng)絡釣魚計劃與APT28有關的說法,F(xiàn)ireEye對此有“把握”。1999年3月后,仍有捷克、匈牙利、波蘭三國,成為了首批加入北約的前華沙條約國家,也首次踐踏了俄羅斯劃下的北約東擴“紅線”。

6月7日訊美國知名網(wǎng)絡安全公司FireEye發(fā)布研究報告指出,在俄羅斯入侵烏克蘭導致地區(qū)形勢加劇,黑山共和國準備加入北大西洋公約組織(簡稱北約)之時,俄羅斯黑客組織APT28對黑山共和國政府官員實施了網(wǎng)絡間諜活動。

E安全百科:黑山共和國是位于巴爾干半島西南部、亞得里亞海東岸的一個多山國家。北約組織第二十九個成員國。2017年6月5日,黑山在加入北約 18個月后正式成為第29個成員國。APT28通過網(wǎng)絡釣魚攻擊影響外國政治進程

FireEye強調(diào),俄羅斯通過知名黑客組織APT28持續(xù)影響外國的政治進程。美國國家情報總監(jiān)辦公室于今年一月發(fā)布了一份非保密報告,證明APT28與俄羅斯政府之間有關聯(lián)。

分析師本 里德指出,今年一月至二月,F(xiàn)ireEye發(fā)現(xiàn)了兩個不同的惡意Microsoft Word文檔附件,其攜有APT28的蛛絲馬跡。這些文檔經(jīng)專門設計捆綁在發(fā)送給黑山共和國政府的網(wǎng)絡釣魚電子郵件中。這些惡意文檔在標題中提到了“歐洲軍事轉移計劃安排”和“北約部長會議時間表”以誤導收件者。

里德表示,接收者一旦打開郵件,其設有陷阱的附件會返回至命令與控制基礎設施加載與APT28有關的Adobe Flash漏洞利用框架。該框架最初被Palo Alto Networks的安全研究人員發(fā)現(xiàn),并命名為“DealersChoice.B”。

FireEye稱有證據(jù)顯示,其他黑客組織并未訪問過DealersChoice.B或此案例中使用的惡意軟件“GameFish”。 GameFish是APT28用來大范圍訪問目標計算機的“第一階段”木馬,具備的能力包括數(shù)據(jù)滲漏、擊鍵記錄以及其它監(jiān)控能力。

里德還表示,此次行動中部署的這款Adobe Flash漏洞利用框架和GameFish是APT28近幾個月用來攻擊其他歐洲政府的常用工具。這些網(wǎng)絡釣魚電子郵件攻擊是否得手,里德并未透露。

黑山共和國外交部未予以置評。北約拒絕解決上述行動,盡管對北約的網(wǎng)絡攻擊變得越來越頻繁、強勁和復雜。

北約或遭遇更多網(wǎng)絡攻擊

里德指出,至于黑山共和國遭遇的網(wǎng)絡釣魚計劃與APT28有關的說法,F(xiàn)ireEye對此有“把握”。

FireEye全球政府副總監(jiān)兼首席技術官托尼·科爾周二表示,俄羅斯視北約東擴為安全威脅,俄羅斯以及黑山的親俄政黨極力反對黑山加入北約。此次行動可能是APT28針對北約及其成員國的部分行動之一。俄羅斯強烈反對黑山“入伙”北約,極有可能會繼續(xù)使用網(wǎng)絡能力破壞黑山順利融入北約。黑山加入北約可能會使北約遭遇更多的網(wǎng)絡威脅活動,并為對手(例如俄羅斯)提供更多途徑非法獲取北約的信息。

上個月,有報道稱,APT28通過欺騙性北約電子郵件地址向羅馬尼亞外交部發(fā)送了網(wǎng)絡釣魚電子郵件。后來,羅馬尼亞外交部也證實消息屬實,并聲稱已成功阻止了相關計算機病毒感染本地計算機。

據(jù)《衛(wèi)報》報道,北約邀黑山入盟后,俄羅斯政府表示會采取“報復性行動”。

FireEye在最新發(fā)布的研究報告中強調(diào)了黑山與俄羅斯緊張局勢加劇的時間。

今年早些時候,黑山總理杜什科 馬爾科維奇譴責國內(nèi)反對黨(其中有人尋求與俄羅斯改進關系,反對黑山加入北約)。此后,黑山的許多政府組織和媒體就遭遇了DDoS攻擊,而歸因至今仍一團迷霧。

此外,黑山的司法機構仍在積極調(diào)查去年10月16日的“政變”策劃行動,據(jù)稱俄羅斯情報機構參與其中。

北約發(fā)言人發(fā)表聲明表示,關于黑山共和國,任何企圖通過黑客攻擊、宣傳或其它行動干擾民主選舉的做法,都是完全不能接受的。黑山共和國仍在調(diào)查去年10月選舉期間發(fā)生的企圖刺殺總理事件。黑山當局之后將會宣布調(diào)查結果,北約對黑山抱有十足的信心。

背景

盡管早在1996年7月,當時的俄外長普里馬科夫曾指出“北約東擴”的兩條“紅線”是不能越過的。縱線是俄羅斯不能接受通過新成員國加入北約的軍事設施威脅性地向俄領土推進的形式;橫線是波羅的海國家和其他原蘇聯(lián)各共和國加入北約是俄不能接受的。

  北約迄今共經(jīng)歷了8次擴張:

1952年2月18日,希臘、土耳其加入。

1955年5月6日,聯(lián)邦德國加入。

1982年,西班牙于正式加入該組織。

1999年3月后,仍有捷克、匈牙利、波蘭三國,成為了首批加入北約的前華沙條約國家,也首次踐踏了俄羅斯劃下的北約東擴“紅線”。

2004年3月,愛沙尼亞、拉脫維亞、立陶宛、羅馬尼亞、保加利亞、斯洛伐克、斯洛文尼亞等七國正式加入北約。其中,波羅的海三國的加入,使北約來到俄羅斯邊境,蠶食其傳統(tǒng)勢力范圍。俄羅斯領土安全受到嚴重威脅,國際地位受到極大挑戰(zhàn)。

2009年,阿爾巴尼亞和克羅地亞正式加入。

2017年6曰5日,黑山正式加入北大西洋公約組織。

北約組織繼續(xù)東擴,對俄羅斯來說如鯁在喉。隨后俄羅斯宣布與黑山關系緊張的塞爾維亞將獲得6架米格-29戰(zhàn)斗機,30輛T-72坦克以及30輛BRDM-2型裝甲車的“軍火禮包”。

因此從歷史的角度來看,俄羅斯也有動機發(fā)起網(wǎng)絡攻擊。

相關閱讀:

關于APT28

關于釣魚攻擊

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號