乌克兰证实疑似 APT28 组织针对检察官及反腐败机构的攻击活动
- 浏览次数 32
- 喜欢 0
HackerNews 编译,转载请注明出处:
乌克兰一名网络安全官员证实,多个地方政府机构成为一场长期网络间谍活动的目标,该活动疑似由与俄罗斯政府有关联的黑客组织发起。
乌克兰国家特殊通信与信息保护局(SSSCIP)信息通信部负责人塔拉斯・德祖巴(Taras Dzyuba)向 Recorded Future News 表示,当局已察觉到这些攻击。西方研究人员称,乌克兰检察官和调查人员的电子邮件账户在攻击中遭到入侵。
本周早些时候,路透社报道,近几个月来,与俄罗斯有关联的黑客入侵了 170 多个乌克兰检察官和调查人员的电子邮件账户。
据德祖巴称,路透社报道的活动似乎是乌克兰当局自 2023 年以来一直在追踪的一场更广泛攻击活动的一部分。乌克兰计算机应急响应小组(CERT-UA)已识别出三轮攻击,这些攻击很可能属于同一活动。
这些入侵利用了开源的 Roundcube 网络邮件平台中的漏洞,攻击者借此可在受害者仅打开收件箱中的邮件时,就能执行恶意代码,受害者无需点击链接或下载附件。
德祖巴表示,3 月初,据称在这些攻击中从几个乌克兰国家机构窃取的部分信息被发布到了网上,但他补充说,泄露的材料不太可能包含机密数据。
他说,俄罗斯可能会利用这些网络事件作为造谣运动的基础,以抹黑乌克兰机构。
路透社报道中援引了 Ctrl-Alt-Intel 研究人员的观点,他们将这场攻击活动归咎于黑客组织 APT28,该组织也被称为 “奇幻熊”(Fancy Bear)、“蓝色三角洲”(BlueDelta)或 “森林暴雪”(Forest Blizzard)。西方政府和网络安全公司普遍认为,该组织与俄罗斯军事情报机构格鲁乌(GRU)有关联。
德祖巴证实,所有迹象都指向该组织。CERT-UA 此前也曾报告过几起 APT28 利用 Roundcube 漏洞发动的攻击。
根据 Ctrl-Alt-Intel 的一份报告,尽管部分受入侵账户与乌克兰周边的北约国家以及巴尔干地区(包括罗马尼亚、保加利亚、希腊和塞尔维亚)有关,但此次攻击活动的大多数受害者仍在乌克兰境内。
据报道,受影响的乌克兰机构包括专门反腐败检察官办公室(SAP)和资产追回与管理局(ARMA),后者负责监管从罪犯及与俄罗斯勾结者手中没收的资产。
ARMA 代理负责人亚罗斯拉娃・马克西缅科(Yaroslava Maksymenko)周四证实,该机构员工成为俄罗斯网络攻击的目标,但表示黑客未能访问其内部系统。
马克西缅科在向乌克兰国际文传电讯社发布的一份声明中称:“经审查确定,黑客未获取对内部信息系统的访问权限,数据库或国家信息资源也未发生数据泄露。”
SAP 本周早些时候表示,在有报道称俄罗斯黑客入侵了包括该机构人员在内的数十个乌克兰执法官员的电子邮件账户后,已展开审查。
截至目前,调查人员尚未发现 SAP 系统数据被盗的证据,审查仍在进行中。
消息来源:therecord.media;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文