新闻中心

NEWS CENTER

德国指责俄罗斯黑客实施长达数月的网络间谍活动,主要针对关键基础设施发动攻击


德国官员表示,俄罗斯去年参与了针对德国长达数月的网络间谍活动,其中包括针对政治家和国防部门的攻击,并补充道,他们有证据表明这些攻击是由俄罗斯支持的威胁行为者“”(Fancy Bear)实施的。

 

据德国官员称,“花式熊”是一个由国家支持的黑客组织,与俄罗斯 GRU 情报部门有关联。“花式熊”也被称为 APT28,其主要针对德国基础设施发动攻击,以回应德国在俄乌战争中向乌克兰提供的军事援助。

 

德国外交部长Annalena Baerbock在一次新闻发布会上表示:“今天,我们可以明确地说,这次网络攻击是一个名为 APT28 的组织所为,该组织由俄罗斯军事情报局领导。换句话说,这是由俄罗斯对德国发动的网络攻击,这是绝对不能容忍和接受的,并将产生后果。”

 

德国在官方声明中表示,“花式熊”在此次活动中的攻击基本没有效果。

 

 

通过Outlook漏洞入侵电子邮件

 

根据德国内政部的一份声明显示,至少在2022年3月,即俄罗斯全面入侵乌克兰几天后,“花式熊”就开始了攻击活动,其利用微软Outlook中的一个漏洞,针对社会民主党总部以及德国物流、国防、航空航天和IT部门的电子邮件进行攻击。

 

这个现已被修补的漏洞被追踪为 CVE-2023-23397,它是 Outlook 中的一个安全漏洞,允许他人发送包含自定义提醒的电子邮件,而自定义提醒也可以在邮件中指定为 URL 路径。这样,不法分子就可以精心制作一封电子邮件,将自定义路径设置为远程 SMB 服务器。

 

内政部部长Nancy Faeser在一份声明中表示:“俄罗斯的网络攻击是对我们民主的威胁,我们正在坚决予以反击。在任何情况下,我们都不会允许自己受到俄罗斯政权的恐吓。”

 

据德国官员表示,这场攻击可以追溯到德国决定向乌克兰派遣“利奥波德”2 型主战坦克时,当时乌克兰呼吁德国从欧洲派遣一支300辆坦克的车队。据报道,美国同样回应了乌克兰的条件,但未曾想俄罗斯仅对德国发动了这样的攻击。

 

著名的民族国家罪犯

 

APT28 因在全球十几个国家发动大规模民族国家攻击而声名鹊起。该组织被英国国家网络安全中心称为“技术高超的威胁行动者”,他们会使用 X-Tunnel、X-Agent 和 CompuTrace 等工具渗透目标网络。

 

该威胁组织还利用Outlook和WinRAR中的已知漏洞,从欧洲和北美的组织中收集 Windows NTLM 凭据哈希值,被发现是几次大规模攻击活动的幕后黑手。

 

捷克长期以来一直是 APT28 的攻击目标。捷克外交部的一份声明表示:“这种侵犯行为违反了联合国关于负责任国家行为的准则。”德国的声明补充道,最近由联邦调查局(FBI)领导的一系列国际行动于 1 月下旬关闭了一个由被入侵网络设备组成的僵尸网络,据悉这些设备“花式熊”被用于其网络间谍计划。

 

文章来源于安在。

 

杭州中电安科现代科技有限公司

 

中电安科成立于2016年,是国内工业互联网安全行业领军者,自2021年起,公司相继获中国电科、中国中车、国家电网、长江资本等国资基金战略投资,正式进入网络安全“国家队”。凭借自身突出的的技术创新优势,在行业内率先入选国家级“专精特新‘小巨人’企业”。公司始终坚持与国内生态伙伴共同打造工业互联网安全产品的国产化赛道,融合可信计算体系,凭借覆盖审计检测、边界防护、终端防护、安全管理、攻防演练等全域的工业网络安全产品体系,以创新赋能大交通、电力、石油石化、智能制造、矿业开采、港口码头、军队军工等重要关键信息基础设施行业用户,为工业自主化、智能化转型保驾护航。

 

护航关基

支撑新质生产力安全

www.zd-sec.com

400-606-8226

华北区域 | 杨经理 13910211256

华东区域 | 李经理 19157600997

华南区域 | 张经理 18501793666

技术咨询 | 齐经理 15010390956

品牌合作 | 刘经理 15010923501

相关新闻