freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

德国议会再遭攻击,俄罗斯被怀疑是幕后黑手
2021-03-28 20:31:51

德国《明镜周刊》披露,德国议会的多名议员收到鱼叉式邮件的攻击。攻击者将邮件发送到议员的私人邮箱,攻击被认为是由名为Ghostwriter的组织发起的,西方认为该组织是由俄罗斯军事特勤局GRU支持的

根据《明镜周刊》的描述,“联邦议员再次成为俄罗斯黑客的攻击目标,至少7位议员受到了攻击,攻击者的目标是劫持该账户”。据报道,德国联邦议会的7名议员与德国地区议会的31名议员遭到了攻击,其中大多数是 CDU、CSU 与 SPD 党派的成员。

目前尚不清楚攻击者是否在入侵期间窃取了敏感数据。德国政府称,攻击者还攻击了德国汉堡和不来梅的政治家。

但德国联邦议院发言人 Frank Bergmann 表示,这次袭击并没有影响到德国联邦议院的基础设施。在发现攻击后,当局立刻就通知了受到攻击的议员。

前车之鉴

FireEye的研究人员表示GhostWriter组织自从 2017年3月开始活跃,2020年8月进行了非社交媒体的虚假宣传,该组织的利益与俄罗斯保持高度一致

GhostWriter与其他虚假宣传的组织不同,并不利用社交网络进行传播,而是攻击新闻网站或者电子邮件散布虚假新闻攻击者不会发布新的文章,而是会用虚假新闻来替换存在的合法文章。文章包括虚假的新闻、引文、信件和其他文件,文件似乎来自目标国家的军事和政治相关人员。

1616934625_606076e110138349837c5.png!small?1616934627240

专家认为此次活动针对特定的国家,比如立陶宛、拉脱维亚和波兰。GhostWriter专注于散布虚假消息,例如“驻扎在拉脱维亚的21名加南大士兵感染新冠病毒”此类假消息。

2020年10月,欧盟宣布对俄罗斯军事情报人员实施制裁,这些人员隶属于GTsSS,该团体在2015年发动了对德国联邦议会的攻击。(GTsSS也被称为 APT28、Fancy Bear、Pawn Storm、Sofacy Group、Sednit与STRONTIUM)

参考来源

SecurityAffairs

# 俄罗斯 # APT28 # 鱼叉邮件 # 德国
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录