微软与美国司法部联手，打击俄罗斯卡利斯托黑客集团

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【...】,然后点击【设为星标】即可。

近日，微软与美国司法部联合采取重大行动，查封了与俄罗斯有关联的卡利斯托集团（Callisto Group）使用的超过100个域名。该集团，也被称为SEABORGIUM或COLDRIVER，长期从事网络间谍活动，瞄准了美国政府、非营利组织以及多国智库和记者，意图窃取敏感信息和干扰民主进程。

美国司法部与微软的联合行动

此次联合行动标志着对卡利斯托集团的严厉打击。根据美国司法部的公告，该行动封锁了41个卡利斯托集团在美国境内用于网络欺诈的域名。同时，微软通过民事诉讼限制了该集团使用的另外66个域名。微软表示，卡利斯托集团自2023年初至2024年8月期间，发动了超过30次网络攻击，目标主要是民间社会组织，尤其是记者和智库等民主守护者。

美国司法部副部长丽莎·莫纳科表示：“此次查封行动是我们阻止恶意国家支持的网络攻击的实际行动。俄罗斯政府通过看似合法的电子邮件账户，诱骗受害者透露敏感信息。我们将继续与私营企业合作，揭露和打击这些恶意行为。”

卡利斯托集团的活动背景

卡利斯托集团的网络间谍活动已经延续多年，尤其针对北约国家和波罗的海、北欧、东欧地区，包括乌克兰。该组织通过鱼叉式网络钓鱼攻击和凭证盗窃手段，侵入政府官员、军事人员和智库的系统，窃取重要信息。其影响不仅限于网络间谍，还涉足干预民主进程。例如，2023年12月，该组织曾泄露英国与美国的贸易文件，试图通过虚假信息影响英国的政治稳定。

英国国家网络安全中心（NCSC）和微软早在2023年底就曾报告，卡利斯托集团加大了对全球目标的攻击力度。尽管微软和司法部成功封锁了100多个域名，但卡利斯托集团仍然在持续建立新的网络基础设施，继续他们的攻击行动。

外部影响与未来挑战

微软和司法部此次打击卡利斯托集团的行动，虽然对该组织的运营造成了重大影响，但预计其将迅速重建基础设施。微软数字犯罪部门（DCU）强调，这次行动标志着他们对外国干预美国民主进程的强力回应。未来，微软和跨部门合作伙伴将继续收集与卡利斯托集团有关的情报，并采取更多措施保护全球民主机构和重要组织免受网络威胁。

与此同时，英国政府也在持续调查卡利斯托集团的活动，尤其是其试图干预英国民主的行为。英国国家犯罪局已经确认了该组织的两名核心成员，并对他们实施了制裁。这表明，国际社会在应对俄罗斯相关的网络攻击上，正在采取更为统一和协调的行动。

结语：网络战中的严峻形势

此次对卡利斯托集团的联合打击行动，是全球应对国家支持的网络威胁的一个重要里程碑。在这个高度数字化的时代，网络攻击的威胁愈发复杂多变。通过国际合作和不断改进的网络安全手段，各国政府和私营企业正在努力捍卫民主进程，抵御恶意的网络攻击。

在未来，像卡利斯托集团这样的网络间谍组织将继续成为全球安全的主要威胁。然而，随着全球各国的联合努力和技术进步，打击这些恶意行为者的行动将变得更加有效。

推荐阅读：知识星球连载创作"全球高级持续威胁：网络世界的隐形战争"，总共26章，相信能够为你带来不一样的世界认知，欢迎感兴趣的朋友加入沟通交流。

欢迎喜欢文章的朋友点赞、转发、赞赏，你的每一次鼓励，都是我继续前进的动力。

原文始发于微信公众号（紫队安全研究）：微软与美国司法部联手，打击俄罗斯卡利斯托黑客集团