俄罗斯网络间谍组织针对欧盟政府
Windows 7附加支持,每台PC均高达350美元,持续3年的补丁
嘿,SIRI,企业语音服务的未来是什么?
英国最大的宽带供应商在客户服务方面未能
现在是安装4月的Windows和Office修补程序的时间
苹果和三星被罚款计划过时
微软猛拉了两个越野车办公室,但不断推动一个崩溃
企业家说,隐私和数据保护机会
宽带补偿规则生效
组件价格偏斜服务器市场
Facebook的BlockChain Cryptocurrency可能意味着大笔资金 - 并杀死“假新闻”
3..., 2..., 1? 如何授予Microsoft的攻击功能升级策略
智库说,警察算法应该受到监管
Mozilla预览了Android的Next-Gen Mobile Firefox
网络攻击越来越多地利用供应链弱点
kudos到微软:恢复Win101809的释放预览环带来17763.165到脚跟
如何为前线工人推出合适的技术
小心:一个“关键”Win7 / Server 2008修补程序于2月/ 3月推出,这是非常关键的
Asana的工作负载工具旨在防止工人倦怠
Microsoft Slates跳过-Windows 10 1809六月后升级
这些是成功的区块链团团队的顶级技能
Facebook面向监管机构的新鲜隐私行动
Deloitte在一个盒子的动手演示中发起'区块链
随着团队转为两个,Microsoft添加了合规性和会议功能
Apple的iPhone会更换您的密码吗?
Infosec Perslam政府授权后门
Microsoft为旧版本的Win10发布了大量的错误修复
Windows 10 1903抓住7GB的用户存储空间以进行更畅升级
瑞典公司越来越多地使用私人网络与生态系统沟通
WIPRO承认通过网络钓鱼攻击潜在违规账户
零信任是超过产品
由于过时的软件而失去早期付款折扣的企业
一团糟:Microsoft在4月11日不同的日子里修补了Windows或Office
Atlassian将后期功能添加到JiraOps
Chromebook上的Linux应用程序是一个非常大的交易(真的!)
Zoho采用IFTTT和Microsoft Flow与云应用程序集成工具
Payroll软件提供商导手在人力资源中使用区块链
荷兰国家天气服务采用云扩展服务产品
华为首次亮相AI-Powered数据库
MCMC表示,马来西亚的5G频谱竞标而非用于利润
谷歌最令人兴奋的新小工具既不是手机也不是平板电脑
Apple事件:新iPad与Apple铅笔,iWork,教育应用程序
新的非安全补丁到达Win10 1607和1703; 1709可能很快更新
SAP Q1 2019结果:400更多S / 4 HANA注册,云中的1.5亿欧元
邮局从初中审判审判
MP问题政府在邮局地平线案例
Windows Server 19拥有混合云,超电流数据中心,Linux
Mingis关于Tech:是什么让一个“最好的地方”在其中工作?
微软希望使用BlockChain来保护您的身份
内阁办公室地址5G安全问题
您的位置:首页 >科技 > 通信技术 >

俄罗斯网络间谍组织针对欧盟政府

2021-08-28 09:44:18 [来源]:

根据安全公司Fireeye的研究人员,北约会员国是欧洲支持两国俄罗斯网络间谍群体的欧洲欧洲支持的最高目标,这是欧洲选举。

被称为APT28和Sandworm团队称为APT28和Sandworm团队的群体负责当前持续到2018年中期的网络间谍活动。

APT28 - 又称花哨的熊,典当风暴,Sofacy集团,Sednit和Stontium - 先前已与几个突出的网络攻击相关联,包括攻击德国议会,法国电视电视站,白宫,北约,巫师民主国家委员会以及法国总统候选人Emmanuel Macron的选举活动。

Sandworm团队也与过去的类似活动联系在一起,包括2014年的竞选活动,它在微软软件中使用了漏洞,以间谍在包括北约和西欧政府在内的目标中。

除政府组织外,研究人员还发现,该团体在法国和德国的媒体网点以及俄罗斯的政治反对派群体以及带有俄罗斯的联系的LGBTQ +组织。

初始妥协的组最常见的方法是矛网络钓鱼,这涉及将电子邮件发送到目标,以便提示他们单击恶意链接或附件。这可以提供恶意文档或链接到用于窃取密码的假登录网站。

研究人员表示,增加其成功机会,攻击者登记并使用与熟悉和信任的互联网域名,这些域名被接受者表示。

例如,已将欧洲政府内的目标发送了包含可能似乎直接到真正的政府网站的链接的电子邮件。它们还显示出似乎是真实的发件人。这些电子邮件可能诱使目标单击链接以更改其密码,这将与攻击者共享其凭据。

“这些团体可以试图进入目标网络,收集将使俄罗斯更加明智的政治决策的信息,或者它可能会加以泄露对特定政党或候选人造成损害的泄露数据欧洲选举,“Benjamin说,Fireeye Cyber​​ Espionage分析高级经理。

“这项活动与欧洲选举之间的联系尚未得到证实,但参与选举的多个投票系统和政党为黑客创造了广泛的攻击面。”

虽然APT28和Sandworm团队的活动似乎是对齐的,但研究人员表示,两组使用的工具和方法不同。Sandworm团队倾向于使用公开的工具,而APT28使用定制昂贵的工具,并已部署零日漏洞。这种攻击利用了在修复可用之前在软件中发现的弱点。

在可能的情况下,Fireeye表示,在识别攻击后,它已通知目标组织。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。