两个俄罗斯黑客组织APT28和Sandworm在欧盟五月大选之前发起攻击活动

网络安全公司FireEye周四表示,俄罗斯黑客已经在欧盟议会选举之前针对欧洲政府系统发起攻击活动。该公司发现,两个由俄罗斯国家赞助的黑客组织APT28和Sandworm使用鱼叉式网络钓鱼引诱在政府机构的工作人员修改密码,从而使黑客截取信息。

网络安全公司FireEye周四表示,俄罗斯黑客已经在欧盟议会选举之前针对欧洲政府系统。

  • 由俄罗斯赞助的两个黑客组织针对的是欧洲政府系统。
  • 网络间谍活动主要集中在欧洲北约成员国。
  • 调查结果可能引发对俄罗斯可能影响即将举行的欧盟选举的担忧。

该公司发现,两个由国家赞助的黑客组织APT28和Sandworm使用鱼叉式网络钓鱼 – 这是一种发送电子邮件的做法,旨在让他们看起来像是来自可信赖的一方 – 试图获取政府信息。

欧洲政府机构收到了电子邮件,其中包含链接到看似真实的网站,引诱一个人更改密码,从而与黑客分享他们的凭据。

APT28,通常被称为Fancy Bear,被认为与俄罗斯军事情报机构GRU有联系,被称为2016民主党全国代表大会黑客背后的恶意行为者之一。与此同时,Sandworm也与俄罗斯有关,并且据信是去年NotPetya勒索软件攻击的幕后推手,主要针对乌克兰的机构。两个黑客组织的间谍活动似乎是协调的,但两者使用的工具各不相同。该公司表示,它注意到2018年中期这些团体的活动“显着增加”,并且网络间谍活动正在进行中。

“这些团体可能试图进入目标网络,以便收集信息,使俄罗斯能够做出更明智的政治决策,或者可能正在准备泄漏可能对特定政党或候选人造成损害的数据。欧洲大选中“

该公司的调查结果可能引发俄罗斯影响欧盟选举的担忧。欧盟即将在5月份开始进行新的议会投票,值得关注的是,欧盟的外部国家也有可能利用其网络能力来影响结果。

FireEye表示:

“这项攻击活动与欧盟选举之间的联系尚未确定,但参与选举的多个投票系统和政党都会称为黑客的攻击对象”

FireEye表示,网络间谍活动主要集中在北约成员国,但还不确定哪些具体哪些组织正在被攻击。虽然目前还没有证据表明有数据泄露现象。但是,这种规模的网络攻击活动通常是可以成功的。

稿源:https://www.cnbc.com/2019/03/21/russian-hackers-target-european-governments-ahead-of-election-fireeye.html

上一篇:12项威胁最大的无服务器安全风险

下一篇:委内瑞拉遭遇全球最大规模停电,是管理不善还是网络攻击?