德国议会再遭攻击,俄罗斯被怀疑是幕后黑手

安全
德国《明镜周刊》披露,德国议会的多名议员收到鱼叉式邮件的攻击。攻击者将邮件发送到议员的私人邮箱,攻击被认为是由名为Ghostwriter的组织发起的。

德国《明镜周刊》披露,德国议会的多名议员收到鱼叉式邮件的攻击。攻击者将邮件发送到议员的私人邮箱,攻击被认为是由名为Ghostwriter的组织发起的,西方认为该组织是由俄罗斯军事特勤局GRU支持的。

根据《明镜周刊》的描述,“联邦议员再次成为俄罗斯黑客的攻击目标,至少7位议员受到了攻击,攻击者的目标是劫持该账户”。据报道,德国联邦议会的7名议员与德国地区议会的31名议员遭到了攻击,其中大多数是 CDU、CSU 与 SPD 党派的成员。

[[390516]]

目前尚不清楚攻击者是否在入侵期间窃取了敏感数据。德国政府称,攻击者还攻击了德国汉堡和不来梅的政治家。

但德国联邦议院发言人 Frank Bergmann 表示,这次袭击并没有影响到德国联邦议院的基础设施。在发现攻击后,当局立刻就通知了受到攻击的议员。

前车之鉴

FireEye的研究人员表示GhostWriter组织自从 2017年3月开始活跃,2020年8月进行了非社交媒体的虚假宣传,该组织的利益与俄罗斯保持高度一致。

GhostWriter与其他虚假宣传的组织不同,并不利用社交网络进行传播,而是攻击新闻网站或者电子邮件散布虚假新闻。攻击者不会发布新的文章,而是会用虚假新闻来替换存在的合法文章。文章包括虚假的新闻、引文、信件和其他文件,文件似乎来自目标国家的军事和政治相关人员。

[[390517]]

专家认为此次活动针对特定的国家,比如立陶宛、拉脱维亚和波兰。GhostWriter专注于散布虚假消息,例如“驻扎在拉脱维亚的21名加南大士兵感染新冠病毒”此类假消息。

2020年10月,欧盟宣布对俄罗斯军事情报人员实施制裁,这些人员隶属于GTsSS,该团体在2015年发动了对德国联邦议会的攻击。(GTsSS也被称为 APT28、Fancy Bear、Pawn Storm、Sofacy Group、Sednit与STRONTIUM)

参考来源:SecurityAffairs

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2009-08-10 15:52:40

2021-04-20 12:36:33

攻击漏洞黑客

2020-07-23 14:19:19

网络安全黑客网络威胁

2015-01-09 09:12:15

2021-06-01 09:51:45

网络安全数据技术

2015-01-04 11:17:02

2015-10-19 11:15:13

2014-03-11 11:04:59

2022-03-18 09:52:06

数据泄露黑客网络攻击

2020-10-30 12:21:26

黑客恶意软件网络攻击

2015-12-25 16:46:31

2022-01-17 12:44:15

勒索软件REvil恶意软件

2009-09-11 09:15:03

2022-01-26 13:47:31

加密货币俄罗斯货币

2022-05-24 16:58:31

DDoS安全黑客

2021-01-08 15:15:57

黑客网络安全网络攻击

2010-04-15 10:38:47

惠普行贿

2021-03-05 15:15:48

黑客网络攻击数据泄露

2020-07-09 09:51:38

邮件安全网络钓鱼电子邮件

2022-03-24 09:37:35

黑客网络攻击
点赞
收藏

51CTO技术栈公众号