俄罗斯黑客涉嫌利用廉价宝马广告引诱驻乌克兰大使馆工作人员

   日期:2025-02-16     来源:本站    作者:admin    浏览:69    
核心提示:      伦敦(路透社)-据一家网络安全公司周三发布的报告,涉嫌为俄罗斯外国情报机构工作的黑客利用假二手车广告攻击了数十

  

  

  伦敦(路透社)-据一家网络安全公司周三发布的报告,涉嫌为俄罗斯外国情报机构工作的黑客利用假二手车广告攻击了数十名驻乌克兰大使馆的外交官,试图侵入他们的电脑。

  帕洛阿尔托网络公司Unit 42研究部门的分析师在报告中说,这种影响广泛的间谍活动针对的是在乌克兰首都基辅大约80个外国使团中至少22个使团工作的外交官。

  “这场运动始于一场无伤大雅的合法事件,”路透社(Reuters)首先报道了这篇报道。

  “在2023年4月中旬,波兰外交部的一名外交官通过电子邮件向各国大使馆发送了一份合法传单,宣传出售一辆位于基辅的二手宝马5系轿车。”

  这位出于安全考虑而拒绝透露身份的波兰外交官证实了他的广告在数字入侵中所起的作用。

  The fake used car advert created by hackers suspected of working for Russia's foreign intelligence agency.

  42部队表示,被称为APT29或“舒适熊”(Cozy Bear)的黑客拦截并复制了该传单,在其中嵌入了恶意软件,然后将其发送给在基辅工作的数十名其他外国外交官。

  报告称:“对于通常范围狭窄且秘密的高级持续威胁(APT)行动来说,这一范围令人震惊。”APT是一个缩写词,通常用于描述国家支持的网络间谍组织。

  2021年,美国和英国情报机构将APT29确定为俄罗斯对外情报局(SVR)的分支机构。俄罗斯对外情报局没有回应路透社就黑客活动置评的请求。

  今年4月,波兰反情报和网络安全部门警告称,该组织对北约成员国、欧盟和非洲进行了“广泛的情报活动”。

  42部队的研究人员能够将假汽车广告与俄罗斯对外情报局联系起来,因为黑客重复使用了之前与该间谍机构有关的某些工具和技术。

  “外交使团将永远是高价值的间谍目标,”42部队的报告称。“俄罗斯入侵乌克兰已经16个月了,围绕乌克兰的情报和盟国的外交努力几乎肯定是俄罗斯政府的首要任务。”

  使用宝马

  这位波兰外交官说,他已经把广告的原件寄给了基辅的各个大使馆,有人给他回了电话,因为价格看起来“很诱人”。“当我检查时,我意识到他们谈论的是稍微低一点的价格,”这位外交官告诉路透社。

  路透社发现,俄罗斯对外情报局的黑客在他们的假广告中以较低的价格——7500欧元——列出了这位外交官的宝马,试图鼓励更多人下载恶意软件,让他们远程访问自己的设备。

  Unit 42说,这个软件伪装成一个旧宝马的相册。报告称,试图打开这些照片会感染目标的机器。

  在黑客攻击的22个大使馆中,有21个大使馆没有发表评论。目前尚不清楚哪些大使馆(如果有的话)遭到了攻击。

  美国国务院发言人表示,他们“知道这些活动,根据网络和技术安全理事会的分析,发现它没有影响国务院的系统或账户。”

  至于那辆车,它仍然可用,波兰外交官告诉路透社:

  “我可能会尝试在波兰出售它,”他说。“这件事之后,我不想再有任何问题了。”

  (詹姆斯·皮尔森报道;编辑:Co也不是汉弗莱斯)

 
打赏
 
更多>同类文章

推荐图文
推荐文章
点击排行