法国外交部指控:俄罗斯黑客组织 APT28 长期入侵法国核心机构

admin 2025年4月30日18:17:32评论17 views字数 1211阅读4分2秒阅读模式
法国指控俄罗斯黑客APT28组织四年间攻击其政府、国防、智库等十余家核心机构,利用钓鱼邮件及免费服务器构建隐蔽攻击链,并转向窃取欧美战略情报。该组织曾入侵德国议会、干扰美国大选,遭北约多国谴责。
法国外交部指控:俄罗斯黑客组织 APT28 长期入侵法国核心机构

法国外交部昨日指控与俄罗斯军事情报局(GRU)相关的APT28黑客组织在过去四年内入侵或攻击了十多个法国机构。

本周二发布的声明称:“法国以最强烈措辞谴责俄罗斯军事情报局(GRU)使用APT28攻击程序实施多起针对法国利益的网络攻击。这些破坏性活动不可接受,有损联合国安理会常任理事国身份,也违背俄罗斯曾承诺遵守的《联合国网络空间负责任国家行为规范》。”

法国国家信息系统安全局(ANSSI)同日发布的报告显示,遭APT28军方黑客攻击的法国机构包括:

  • 部委级政府机构、地方政府及行政单位
  • 国防工业基础相关组织
  • 航空航天机构
  • 研究机构及智库
  • 经济与金融领域机构
    法国外交部指控:俄罗斯黑客组织 APT28 长期入侵法国核心机构

俄罗斯军事情报局对法国机构实施网络攻击 来源:ANSSI

ANSSI特别指出,自2021年以来APT28多次利用Roundcube邮件服务器漏洞实施攻击,并频繁使用免费网络服务发起钓鱼攻击。攻击者还大量采用“低成本现成外包基础设施”——包括免费托管服务、VPN服务、租用服务器及临时邮箱创建服务——以增强隐蔽性。

2024年至今,该组织的攻击重点转向窃取法国、欧洲、乌克兰及北美政府、外交机构、研究组织和智库的“战略情报”。这并非法国首次指控APT28:2023年10月报告显示,该组织自2021年下半年已渗透法国政府、高校、研究所、企业及智库的关键网络。

作为活跃逾20年的俄罗斯国家级黑客组织(亦被追踪为Strontium、Fancy Bear),APT28隶属GRU第26165军事部队,曾参与多起重大网络攻击

  • 2015年入侵德国联邦议会
  • 2016年美国大选前渗透民主党国会竞选委员会(DCCC)及民主党全国委员会(DNC)
  • 2018年美国起诉多名APT28成员,2020年欧盟因议会黑客事件对其实施制裁
  • 2023年波兰政府机构遭大规模钓鱼攻击
  • 2024年北约与欧盟共同谴责其针对德国、捷克等国的长期间谍活动

北约指出,近期俄罗斯的“混合行动”包括破坏、暴力行为、网络干扰、虚假信息等,已影响捷克、爱沙尼亚、德国、拉脱维亚、立陶宛、波兰及英国。法国外交部强调:“法国将与伙伴国共同运用一切手段,在必要时预见、威慑并应对俄罗斯在网络空间的恶意行为。”

转载请注明出处@安全威胁纵横,封面由ChatGPT生成;

消息来源:https://www.bleepingcomputer.com/news/security/france-ties-russian-apt28-hackers-to-12-cyberattacks-on-french-orgs/

更多网络安全视频,请关注视频号“知道创宇404实验室”

原文始发于微信公众号(安全威胁纵横):法国外交部指控:俄罗斯黑客组织 APT28 长期入侵法国核心机构

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月30日18:17:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   法国外交部指控:俄罗斯黑客组织 APT28 长期入侵法国核心机构https://cn-sec.com/archives/4021268.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息