新闻快讯
< >

FireEye:APT28曾攻击黑山政府,黑客影响外国政治进程

E安全6月7日讯 美国知名网络安全公司FireEye发布研究报告指出,在俄罗斯入侵乌克兰导致地区形势加剧,黑山共和国准备加入北大西洋公约组织(简称北约)之时,俄罗斯黑客组织APT28对黑山共和国政府官员实施了网络间谍活动。

E安全百科:黑山共和国是位于巴尔干半岛西南部、亚得里亚海东岸的一个多山国家。北约组织第二十九个成员国。2017年6月5日,黑山在加入北约 18个月后正式成为第29个成员国。    

APT28通过网络钓鱼攻击影响外国政治进程

FireEye强调,俄罗斯通过知名黑客组织APT28持续影响外国的政治进程。美国国家情报总监办公室于今年一月发布了一份非保密报告,证明APT28与俄罗斯政府之间有关联。

FireEye:APT28曾攻击黑山政府,黑客影响外国政治进程-E安全

分析师本ž里德指出,今年一月至二月,FireEye发现了两个不同的恶意Microsoft Word文档附件,其携有APT28的蛛丝马迹。这些文档经专门设计捆绑在发送给黑山共和国政府的网络钓鱼电子邮件中。这些恶意文档在标题中提到了“欧洲军事转移计划安排”和“北约部长会议时间表”以误导收件者。

里德表示,接收者一旦打开邮件,其设有陷阱的附件会返回至命令与控制基础设施加载与APT28有关的Adobe Flash漏洞利用框架。该框架最初被Palo Alto Networks的安全研究人员发现,并命名为“DealersChoice.B”。

FireEye称有证据显示,其他黑客组织并未访问过DealersChoice.B或此案例中使用的恶意软件“GameFish”。 GameFish是APT28用来大范围访问目标计算机的“第一阶段”木马,具备的能力包括数据渗漏、击键记录以及其它监控能力。

里德还表示,此次行动中部署的这款Adobe Flash漏洞利用框架和GameFish是APT28近几个月用来攻击其他欧洲政府的常用工具。这些网络钓鱼电子邮件攻击是否得手,里德并未透露。

黑山共和国外交部未予以置评。北约拒绝解决上述行动,尽管对北约的网络攻击变得越来越频繁、强劲和复杂。

北约或遭遇更多网络攻击

里德指出,至于黑山共和国遭遇的网络钓鱼计划与APT28有关的说法,FireEye对此有“把握”。

FireEye全球政府副总监兼首席技术官托尼·科尔周二表示,俄罗斯视北约东扩为安全威胁,俄罗斯以及黑山的亲俄政党极力反对黑山加入北约。此次行动可能是APT28针对北约及其成员国的部分行动之一。俄罗斯强烈反对黑山“入伙”北约,极有可能会继续使用网络能力破坏黑山顺利融入北约。黑山加入北约可能会使北约遭遇更多的网络威胁活动,并为对手(例如俄罗斯)提供更多途径非法获取北约的信息。

上个月,有报道称,APT28通过欺骗性北约电子邮件地址向罗马尼亚外交部发送了网络钓鱼电子邮件。后来,罗马尼亚外交部也证实消息属实,并声称已成功阻止了相关计算机病毒感染本地计算机。

据《卫报》报道,北约邀黑山入盟后,俄罗斯政府表示会采取“报复性行动”。

FireEye在最新发布的研究报告中强调了黑山与俄罗斯紧张局势加剧的时间。

今年早些时候,黑山总理杜什科ž马尔科维奇谴责国内反对党(其中有人寻求与俄罗斯改进关系,反对黑山加入北约)。此后,黑山的许多政府组织和媒体就遭遇了DDoS攻击,而归因至今仍一团迷雾。

此外,黑山的司法机构仍在积极调查去年10月16日的“政变”策划行动,据称俄罗斯情报机构参与其中。

北约发言人发表声明表示,关于黑山共和国,任何企图通过黑客攻击、宣传或其它行动干扰民主选举的做法,都是完全不能接受的。黑山共和国仍在调查去年10月选举期间发生的企图刺杀总理事件。黑山当局之后将会宣布调查结果,北约对黑山抱有十足的信心。

背景

尽管早在1996年7月,当时的俄外长普里马科夫曾指出“北约东扩”的两条“红线”是不能越过的。纵线是俄罗斯不能接受通过新成员国加入北约的军事设施威胁性地向俄领土推进的形式;横线是波罗的海国家和其他原苏联各共和国加入北约是俄不能接受的。

FireEye:APT28曾攻击黑山政府,黑客影响外国政治进程-E安全

北约迄今共经历了8次扩张:

1952年2月18日,希腊、土耳其加入。

1955年5月6日,联邦德国加入。

1982年,西班牙于正式加入该组织。

1999年3月后,仍有捷克、匈牙利、波兰三国,成为了首批加入北约的前华沙条约国家,也首次践踏了俄罗斯划下的北约东扩“红线”。

2004年3月,爱沙尼亚、拉脱维亚、立陶宛、罗马尼亚、保加利亚、斯洛伐克、斯洛文尼亚等七国正式加入北约。其中,波罗的海三国的加入,使北约来到俄罗斯边境,蚕食其传统势力范围。俄罗斯领土安全受到严重威胁,国际地位受到极大挑战。

2009年,阿尔巴尼亚和克罗地亚正式加入。

2017年6曰5日,黑山正式加入北大西洋公约组织。

北约组织继续东扩,对俄罗斯来说如鲠在喉。随后俄罗斯宣布与黑山关系紧张的塞尔维亚将获得6架米格-29战斗机,30辆T-72坦克以及30辆BRDM-2型装甲车的“军火礼包”。

因此从历史的角度来看,俄罗斯也有动机发起网络攻击。

相关阅读:

关于APT28

嚣张!APT28重用已经暴露的服务器攻击罗马尼亚外交部
俄黑客组织APT28被指入侵法国大选首轮胜出者马克龙
芬兰情报局报告: APT28明目张胆实施间谍活动
德国官员称俄罗斯黑客组织APT28去年对其发动网络攻击
FireEye发布报告《APT28:暴风中心》 剖析俄罗斯网络行动

关于钓鱼攻击

网络钓鱼防不胜防:大型科技公司竟被骗逾1亿美元
黑客针对谷歌在线文档Docs发起大规模钓鱼攻击
换个角度看看,为什么钓鱼攻击总能成功?

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。