loading...
一份網路安全公司報告指出,俄羅斯駭客利用了虛假的二手車廣告,試圖入侵數十名外交官的電腦。
據路透社報導,Palo Alto Networks公司研究部門Unit 42的分析師在週三(12日)晚間發布了一份報告。報告指出,烏克蘭的首都基輔大約有80個外國使團,其中至少有22個使團的外交官是這起間諜活動的目標。
報告指出,4月中旬,波蘭外交部的一名外交官通過電子郵件,向各國使館發送合法廣告傳單,以出售一輛位於基輔的二手BMW 5系列轎車
一個被稱為APT29或Cozy Bear的駭客團體截獲並複製了這份傳單,嵌入惡意軟體,然後發送給在基輔工作的其他數十名外國外交官。
出於安全考慮,這名波蘭外交官拒絕透露身分,但他證實了自己的廣告在這起入侵事件中遭到駭客利用。
報告稱:「對通常範圍狹窄且隱密的進階持續性滲透攻擊(Advanced Persistent Threat, APT)行動來說,這起事件範圍之大令人震驚。」
2021年,美國和英國情報機構認定APT29是俄羅斯對外情報局(SVR)的一個部門。
SVR沒有回應路透社的置評請求。
今年4月,波蘭反間諜和網路安全當局警告,APT29針對北約成員國、歐盟和非洲開展了「廣泛的情報活動」。
「外交使團永遠是高價值的間諜目標」,Unit 42報告說,「俄羅斯入侵烏克蘭已有16個月,圍繞烏克蘭和盟國外交努力的情報工作,幾乎肯定是俄羅斯政府的重中之重。」
這位波蘭外交官說,他曾將原始廣告發送給多個駐基輔大使館,有人回了電話,因為價格「很吸引人」。
這位外交官告訴路透社:「當我(跟他們)核實時,我發現他們說了一個更低的價格。」
事實證明,SVR黑客為了讓更多人下載惡意軟件,在偽造的廣告中,給汽車定了一個更低的價格(7,500歐元)。
Unit 42指出,惡意軟體被偽裝成二手BMW寶馬車的照片集。報告說,如果試圖打開這些照片,設備就會遭到感染,讓駭客遠程入侵。
路透社聯繫了成為目標的22個使館,其中21個使館沒有發表評論。目前尚不清楚是否有使館遭到入侵。
美國國務院發言人說,他們「已了解這起活動,根據網絡和技術安全局的分析,它沒有影響到國務院的系統或帳戶」。◇
