[ad_1]
©路透社。 这张未注明日期的宣传图片显示了涉嫌为俄罗斯外国情报机构工作的黑客制作的虚假二手车广告,其目的是侵入驻乌克兰大使馆数十名外交官的计算机。 第 42 单元/讲义 v
詹姆斯·皮尔森
伦敦(路透社)——据路透社看到的一份网络安全公司报告,涉嫌为俄罗斯外国情报机构工作的黑客利用虚假二手车广告瞄准了乌克兰大使馆的数十名外交官,试图侵入他们的计算机。
Palo Alto Networks(纳斯达克股票代码:)Unit 42 研究部门的分析师在报告中表示,此次广泛的间谍活动针对的是在乌克兰首都基辅大约 80 个外国使团中至少 22 个工作的外交官,该报告将于稍后发布周三。
报告称:“这场活动始于一场无害且合法的活动。” “2023 年 4 月中旬,波兰外交部的一名外交官通过电子邮件向各个大使馆发送了一份合法传单,宣传出售位于基辅的二手宝马 5 系列轿车”。
这位出于安全考虑而拒绝透露姓名的波兰外交官证实了他的广告在数字入侵中所扮演的角色。
Unit 42 表示,这些被称为 APT29 或“Cozy Bear”的黑客拦截并复制了该传单,将其嵌入恶意软件,然后将其发送给在基辅工作的其他数十名外国外交官。
报告称:“对于通常范围狭窄的秘密高级持续威胁(APT)行动来说,其范围令人震惊。”该报告使用了经常用于描述国家支持的网络间谍组织的缩写词。
2021 年,美国和英国情报机构认定 APT29 是俄罗斯对外情报局 SVR 的一个部门。 SVR 没有回应路透社就黑客活动发表评论的请求。
4 月,波兰反情报和网络安全当局警告称,该组织针对北约成员国、欧盟和非洲开展了“广泛的情报活动”。
Unit 42 的研究人员能够将虚假汽车广告与 SVR 联系起来,因为黑客重复使用了之前与间谍机构相关的某些工具和技术。
“外交任务永远是高价值的间谍目标,”Unit 42 报告称。 “俄罗斯入侵乌克兰十六个月后,围绕乌克兰的情报和盟国的外交努力几乎肯定是俄罗斯政府的高度优先事项”。
二手宝马
这位波兰外交官表示,他已将原始广告发送给基辅的各个大使馆,有人给他回了电话,因为价格看起来“有吸引力”。
这位外交官告诉路透社:“当我检查时,我意识到他们正在谈论略低的价格。”
事实证明,SVR 黑客在虚假广告中以更低的价格(7,500 欧元)列出了外交官的宝马,试图鼓励更多人下载恶意软件,从而远程访问自己的设备。
Unit 42 称,该软件被伪装成二手宝马的相册。 报告称,试图打开这些照片会感染目标的机器。
路透社随后联系了黑客针对的 22 个大使馆,其中有 21 个没有发表评论。 目前尚不清楚哪些大使馆(如果有的话)受到了损害。
美国国务院发言人表示,他们“已了解该活动,并且根据网络与技术安全局的分析发现,该活动并未影响国务院系统或账户。”
这位波兰外交官告诉路透社,至于汽车,它仍然可用:
“我可能会尝试在波兰出售它,”他说。 “经历了这种情况,我不想再遇到任何问题了”。
[ad_2]
Source link
