FireEye今天发布了一份全面的报告,报告详细描述了一个可能由俄罗斯政府支持的高级持续性威胁(APT)组织。
专门收集国防和地缘政治相关的情报
该报告名为《APT28:一个窥探俄罗斯的网络间谍活动的窗口》,详细介绍了一伙名为APT28(由美国安全公司FireEye命名)的熟练俄语的组织,他们专门收集国防和地缘政治相关的情报,包括格鲁吉亚共和国,东欧各国政府、军队以及欧洲安全组织,而这些都是俄罗斯政府特别感兴趣的各个领域。
FireEye威胁情报副总裁丹·麦克沃特(Dan McWhorter)说:
“尽管俄政府被指涉嫌参与高调的针对政府和军方网络攻击的传闻,但是还没有找到任何能将网络间谍活动与政府联系起来的确凿证据。而FireEye的这份最新APT报告则揭露了一场我们认为是由俄罗斯政府赞助的网络间谍行动。”
FireEye:莫斯科政府很可能赞助了APT28组织
这份FireEye报告提供的细节,可能能够把APT28组织与总部设在莫斯科的政府联系起来,即政府很可能赞助了这些持续、集中的网络攻击活动。
不同于由FireEye曾追踪的中国黑客,APT28似乎并没有为了获得经济利益而广泛地窃取知识产权,而是专注于搜集情报,这是对政府最有用的东西。
FireEye认为,至少自2007年起,APT28组织已经开始从相关的政府,军队和安全机构,窃取有利于俄罗斯政府的内幕消息。
该报告附上了FireEye获得的恶意软件样本,这些样本显示软件开发者说的都是俄语,工作时间与俄罗斯主要城市如莫斯科、圣彼得堡一致。
完整报告
完整的报告,包括攻击和恶意软件的信息,参见此处。