我们发现了一个名为“Doppelgänger NG”的新型俄罗斯信息战活动,该活动在2024年再次全面运作,并使用了新的基础设施。此外,我们发现“Doppelgänger NG”活动与俄罗斯网络间谍组织APT28存在联系。APT28是一个声名狼藉的俄罗斯国家赞助的组织,自2004年以来一直活跃,对全球的关键目标进行网络入侵,以推进俄罗斯的利益。我们通过文本和代码字符串的相似性,将“Doppelgänger NG”活动与APT28联系起来,这些相似性在CERT-UA之前揭露的活动中也被发现,并归因于APT28。我们的研究还发现,“Doppelgänger NG”活动扩大了目标名单,包括美国、德国、以色列和法国的新目标。该网络包含150多个域名,涉及五个国家(美国、以色列、法国、德国、乌克兰)的新闻源。这样的大型活动需要在人力资源、技术和计算基础设施方面进行巨大投资,只有国家组织才能在信息战中进行如此规模的投资。我们认为“Doppelgänger NG”是一个正在进行的活动,一个成功的信息战活动依赖于长期的持续性。网站的可靠性随着时间的推移而增长;网站的声誉加强了可信度和受众群体。当一个网站变得受欢迎和合法时,经过工程处理的虚假信息变得更难以检测。这些信息影响人们的行为以及他们所处的社会。
原文链接:
http://rpfiles.threatexpert.cn:8100/APT28/reports/2024-02-22-Doppelg%C3%A4nger%20NG%EF%BC%9A%E4%BF%84%E7%BD%97%E6%96%AF%E7%BD%91%E7%BB%9C%E6%88%98%E6%88%98%E5%BD%B9.pdf
原文始发于微信公众号(狼蛛安全实验室):疑似俄罗斯APT28组织发起的Doppelgänger NG全球信息战活动
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论