标签: 俄罗斯间谍组织

高级官员透露 2016 年德国连遭俄罗斯间谍组织网络攻击

据外媒报道,德国高级官员上周五透露到,去年德国成功阻止了俄罗斯网络间谍组织“花式熊”的两次攻击。“花式熊”也被常为“ APT28 ”,曾被美方指控干预 2016 年美国总统大选,此外,该组织还入侵过世界反兴奋剂机构( WADA )曝出大量服用违禁药物的金牌得主。 联邦信息安全局(BSI)局长 Arne Schoenbohm 上周五接受路透社采访时表示,第一次网络攻击发生在 2016 年 5 月,间谍组织“花式熊”试图创建了一个虚假的网址仿冒波罗的海地区的德国基督教民主联盟党网站。几个月后,“花式熊”又针对德国议会下议院成员发动了一起网络钓鱼攻击,黑客使用北约域名发送钓鱼邮件诱使德国政客感染间谍软件。联邦信息安全局局长表示:“德国仍处在网络攻击的危险当中。我们的数字化程度越高,对网络的依赖性就越高,遭受网络攻击的风险就越大。” 去年年底,德国情报机构 BfV 就曾警告,俄罗斯间谍组织正使用“心理战”在社交网络上发布虚假言论、传播谣言,并针对德国政党和议会团体进行鱼叉式网络钓鱼攻击。德总理默克尔也表示,不能排除俄罗斯通过网络攻击或虚假情报活动影响德国即将到来的大选。 联邦信息安全局(BSI)局长最后表示,情报机构正通过检测政府网络、指导当地政客和政党来防范此类攻击,并不断加强德国对网络攻击的防御能力。 原作者:Hyacinth Mascarenhas, 译者:M帅帅 本文由 HackerNews.cc 翻译整理,封面来源于网络。转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

谷歌早已看穿一切:尘封数年的“水族馆”报告揭示俄间谍组织 APT28

国外媒体 MotherBoard 网站分享了一份谷歌此前从未公开过的关于俄罗斯网络间谍组织 APT 28 的活动报告。该报告于 2014 年 9 月 5 日编写完成,内容主要为 Google 团队收集的俄罗斯间谍组织的活动情报。目前 Google 已经公开了这份报告。 报告的标题相当明确:“窥视水族馆”,而俄罗斯军事情报机构 GRU 的总部俗称就是“水族馆”。 2014 年 10 月 FireEye 曾发布了一份报告,将一些东欧国家的网络攻击与俄罗斯网络间谍联系在一起,并命名该组织为 ATP28 。该组织着重于收集对俄罗斯政府有用的情报,目标为美国国防承包商、欧洲安全组织和东欧政府机构。在 FireEye 发布报告之前,也有其他安全公司在调查该组织。显然,Google 也在其中并先于 FireEye 整理出报告,只是出于某种原因一直没有对外发布。此后 APT 28 也被称为 Pawn Storm、Sednit、Sofacy、Fancy Bear 、Tsar Team 。 Google 安全团队的这份 42 页关于 APT 28 活动的报告,可以说是相当的“罕见”:一方面虽然它很早的被整理好,但此前从未发表过,公众没想到谷歌竟然早已做出了有深度的威胁情报分析。另一方面谷歌很少出这种类型的分析报告,这种报告常见于威胁情报公司。 报告的数据来源于病毒分析数据共享平台 VirusTotal ,其中明确提到了恶意软件 Sofacy 和 X-Agent 被俄罗斯支持的黑客所使用,并针对前苏联国家,北约成员国和其他西欧国家。这意味着 Google 早在多年前就意识到该威胁,并在 FireEye、ESET 安全公司之前就将黑客组织与俄罗斯政府联系起来。 根据报告显示,恶意软件 X-Agent 多针对格鲁吉亚,罗马尼亚,俄罗斯和丹麦。碰巧前不久有报道称恶意软件 Xagent 已经有了新变种,除了攻击 Windows、iOS、Android 和 Linux 设备,现在还可以攻击 Mac 用户。 谷歌在报告中表示, 复杂的恶意软件 X-Agent 只被 APT 28 使用针对高优先级目标。常规情况下, APT 28 一般使用恶意软件 Sofacy 进行间谍活动。据 VirusTotal 显示,恶意软件 Sofacy 的数量是 X-Agent 的三倍且有超过 600 个不同的样本。 该报告中还包括有关 APT 28 使用的相关技术细节。总的来说,这份报告最让人印象深刻的一点就是:Google 的安全团队能够在其他威胁情报公司之前就早早识别出威胁源,并加以合理分析推测。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

挪威指控俄罗斯黑客组织“APT 29”发动网络钓鱼攻击

挪威情报机构称,挪威外交部、军队及其他机构近日遭到网络攻击,始作俑者疑似与俄罗斯当局有联系的黑客组织“ APT 29”。 挪威情报局 PST 的官员 Arne Christian Haugstoyl 称,“ APT 29 ”组织试图使用鱼叉式网络钓鱼攻击针对九个不同的电子邮件帐户,但此次攻击没有造成机密信息泄露。黑客组织“ APT 29 ”还被指责参与了去年干扰美国大选事件。除了外交部、军队和挪威情报局,据透露此前挪威辐射防护机构、学校和工党议会团体也曾遭到“ APT 29 ”的攻击,但具体事件发生时间尚未公布。 虽然挪威作为北约的成员国,但通常与华约成员国俄罗斯保持着良好的关系,可在乌克兰危机之后,两国关系开始变得紧张。本周三,挪威外交部召见了俄罗斯驻挪威大使,抗议莫斯科拒绝向两名已获俄联邦委员会外交委员会主席邀请的挪威议员发放赴俄签证,并谴责俄方“不合情理”。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

俄网络间谍组织 Turla 使用新 JavaScript 恶意软件针对欧洲外交部

据卡巴斯基实验室周四报道,被称为“ Turla ”的俄罗斯网络间谍组织正在使用一种新的 JavaScript 恶意软件针对欧洲外交部机构。 Turla 是一个俄罗斯网络间谍 ATP 组织(也称为 Waterbug 、Venomous Bear、KRYPTON )自 2007 年以来一直处于活跃状态,主要针对欧洲的外交部等政府组织和军工企业。典型受害者如瑞士科技与军备制造企业 RUAG 公司、美国中央司令部。 去年 11 月,卡巴斯基实验室和微软发现了一种新的恶意软件“ KopiLuwak ”,据博客中介绍它使用多个 JavaScript 层来逃避检测。恶意代码通过在目标机器上创建注册表项以获得持久性。一旦感染了目标系统,恶意代码可执行一系列命令并收集信息,被窃取的数据将被加密并存储在一个临时文件中。恶意软件的 C&C 服务器 IP 地址以硬编码的形式存储在恶意代码中,并允许操作者通过 Wscript.shell.run() 执行任意命令。恶意软件仍利用 Office 文档的宏功能、借助钓鱼邮件传播。 目前已发现了一个受害者:攻击者伪装成卡塔尔驻塞浦路斯大使馆向塞浦路斯政府外交机构发送 “ 国庆招待会( Dina Mersine Bosio 大使的秘书).doc ”公函文件。卡巴斯基的研究人员认为恶意软件“ KopiLuwak ”将在未来更多地被使用。 从内容上推断,它可能是卡塔尔大使的秘书发送给塞浦路斯外交事务机构的。这意味着攻击者至少控制了一个卡塔尔外交部网络系统,从而发送钓鱼邮件。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

特朗普发言人:没有证据表明俄罗斯黑客干预美总统选举

当选总统唐纳德·特朗普的发言人肖恩·斯派塞 2 日在福克斯新闻表示,目前没有确凿的证据表明俄罗斯黑客通过网络干预美国总统选举。 斯派塞当天还在接受美国有线电视新闻网采访时说,特朗普将在本周晚些时间收到美国情报界出具的调查俄罗斯是否通过网络袭击来影响美国选举的报告。斯派塞表示,在调查报告最终出台前就下结论,是不负责任的行为。 2016 年 10 月,美国国土安全部和国家情报总监办公室发表联合声明,指认俄罗斯授意并帮助黑客入侵美国网络,意在干扰美国总统选举。《华盛顿邮报》12 月援引中央情报局一份秘密评估报告称,这些网络袭击来自俄罗斯黑客,其目的是帮助共和党人特朗普赢得大选。 美国总统奥巴马 12 月 29 日宣布,因俄罗斯涉嫌通过网络袭击干预美国总统选举而对俄进行制裁。美国国务院同时宣布驱逐 35 名俄外交人员和关闭位于纽约和马里兰州的两处俄罗斯政府持有的房产。 对此,俄总统新闻秘书佩斯科夫表示,奥巴马对俄实施新制裁将损害俄美关系并对特朗普的对外政策造成打击,奥巴马政府欲将反俄行为模式强加给特朗普政府。 稿源:cnbeta,有删改,封面来源:百度搜索

DNC 与乌克兰网络攻击共同点:都用了来自俄罗斯的 Android 恶意软件

据外媒报道,美国 FBI 和 CIA 认为俄罗斯黑客是美国大选期间网络攻击幕后黑手,他们认为这次的网络攻击在某种程度上协助了共和党的特朗普。而就在近日,加州尔湾网络安全公司 CrowdStrike 的一份报告显示,乌克兰军方遭到俄罗斯黑客攻击。据其披露,俄罗斯黑客从 2014 年开始利用一款叫做 X-Agent 的 Android 恶意软件追踪乌克兰军事人员,并且有迹象表明发起该攻击的黑客隶属俄罗斯政府。 CrowdStrike 联合创始人 Dmitri Alperovitch 称,民主党全国委员会( DNC )邮箱攻击中使用到的恶意软件与入侵乌克兰网络的恶意软件为同一系列的软件变种,并且该软件很有可能是俄罗斯黑客组织 Fancy Bear(也称 APT 28 )编写的,这个黑客组织也被认为一直未俄罗斯军事情报机构工作。据悉,Fancy Bear 植入恶意程序的软件是一款针对乌克兰火炮军方开发的合法 Android 软件,它能够协助军事人员更加快速地处理目标数据。Alperovitch 补充称:“这不大可能是一个犯罪团伙,因为他们需要跟俄罗斯军方保持紧密联系”。 稿源:cnbeta有删改,封面来源:百度搜索

俄罗斯间谍组织加大对德国“网络信息化战争”力度

据外媒报道,近日,德国情报机构联邦宪法保卫局(BfV)称俄罗斯间谍组织“APT 28”加大了对德国的“信息化战争”,使用社交媒体造谣并传谣、针对德国政党和议会团体发动鱼叉式网络钓鱼攻击。 12 月 8 号,德国顶尖情报机构联邦宪法保卫局(BfV)负责人 HansGeorg Maassen 对外发布警告称,情报机构已经发现网络间谍活动的猛增,它可能危及德国政府官员、国会议员和各民主党派人士。间谍组织使用“心理战”在社交网络上发布虚假言论、传播谣言,并针对德国政党和议会团体进行鱼叉式网络钓鱼攻击。据德国情报证实,黑客使用的恶意软件与入侵美国民主党全国委员会系统的恶意软件相同。该间谍组织很可能就是“ APT 28”也称为“花式熊”。 德国对外情报局(BND)和联邦宪法保卫局(BfV)都已通知该国各部门小心防范俄罗斯黑客入侵。 此前,11月初德国总理 安格拉•默克尔(Angela Merkel)就称俄罗斯可能会通过网络攻击或虚假情报活动影响德国明年的大选。 随着德国大选的临近,针对德国的一系列网络攻击事件不断发生。11月底,德国电信遭遇网络攻击,超 90 万路由器无法联网,专家猜测断网事件可能也是俄罗斯所为。 稿源:本站翻译整理,封面来源:百度搜索

黑客组织“梦幻熊”泄露世界反兴奋剂机构高层来往信件,涉金牌得主血检异常信息

黑客组织“梦幻熊”此前因为公布世界反兴奋剂机构(WADA)机密文件中 100 多名著名运动员以治疗疾病和必须为由,被允许服用了违禁药品事件而进入人们视线。据外媒报道,这次黑客组织“梦幻熊”再次公布世界反兴奋剂机构(WADA)机密文件。这次的文件为世界反兴奋剂机构(WADA)和美国反兴奋剂机构(USADA)高级官员的往来邮件。这些电子邮件中还包含世界反兴奋剂机构主席 Craig Reedie 的个人电话号码等信息,邮件透露了许多里约热内卢奖牌得主血检异常信息。 世界反兴奋剂机构称黑客透露的只是反兴奋剂机构的日常工作交流邮件,并没有说明什么问题,黑客所做的一切都旨在抹黑反兴奋剂体系。此外,世界反兴奋剂机构正和 FBI 的安全特遣部队配合调查事件真相。 稿源:本站翻译整理,封面来源:百度搜索

大选结束,美国智库即遭俄罗斯黑客网络钓鱼攻击

在唐纳德·特朗普赢得 2016 年美国总统大选几个小时后,一个黑客组织对美国智库发动了一起鱼叉式网络钓鱼攻击旨在安装后门软件。安全公司 Volexity 认为该黑客组织很可能是俄罗斯网络间谍组织 Cozy Bear 或者称为 APT29 。周三,黑客发送了一系列钓鱼邮件针对美国从事国家安全、国际事务、国防、公共政策的非政府组织和政府相关机构。钓鱼邮件包含成熟的后门软件 PowerDuke ,并使用特定 Gmail 邮箱和盗取的哈佛大学艺术与科学学院( FAS )邮箱发送大选相关内容。 稿源:本站翻译整理,封面来源:百度搜索

网络间谍组织 Pawn Storm 加强对政府和大使馆的钓鱼攻击

近日,网络间谍组织 Pawn Storm 加强了针对政府和大使馆的鱼叉式网络钓鱼邮件攻击强度。攻击利用了 10 月 26 日刚被修复的Adobe Flash 0-day 漏洞,以及周二微软安全更新修复的 Windows 提权漏洞。据趋势科技报道,与俄罗斯有关联的网络间谍组织 Pawn Storm ( Fancy Bear、APT28、Sofacy、STRONTIUM )正赶时间在 0-day 漏洞失效前充分利用起来,从10月28日到11月初检测到好几拨鱼叉式网络钓鱼电子邮件被发送到大使馆和其他政府机构,邮件内容伪装成安全会议邀请函并附上“特殊的” RTF 文档。 稿源:本站翻译整理,封面来源:百度搜索