法国外交部昨日指控与俄罗斯军事情报局(GRU)相关的APT28黑客组织在过去四年内入侵或攻击了十多个法国机构。
本周二发布的声明称:“法国以最强烈措辞谴责俄罗斯军事情报局(GRU)使用APT28攻击程序实施多起针对法国利益的网络攻击。这些破坏性活动不可接受,有损联合国安理会常任理事国身份,也违背俄罗斯曾承诺遵守的《联合国网络空间负责任国家行为规范》。”
法国国家信息系统安全局(ANSSI)同日发布的报告显示,遭APT28军方黑客攻击的法国机构包括:
-
部委级政府机构、地方政府及行政单位 -
国防工业基础相关组织 -
航空航天机构 -
研究机构及智库 -
经济与金融领域机构
俄罗斯军事情报局对法国机构实施网络攻击 来源:ANSSI
ANSSI特别指出,自2021年以来APT28多次利用Roundcube邮件服务器漏洞实施攻击,并频繁使用免费网络服务发起钓鱼攻击。攻击者还大量采用“低成本现成外包基础设施”——包括免费托管服务、VPN服务、租用服务器及临时邮箱创建服务——以增强隐蔽性。
2024年至今,该组织的攻击重点转向窃取法国、欧洲、乌克兰及北美政府、外交机构、研究组织和智库的“战略情报”。这并非法国首次指控APT28:2023年10月报告显示,该组织自2021年下半年已渗透法国政府、高校、研究所、企业及智库的关键网络。
作为活跃逾20年的俄罗斯国家级黑客组织(亦被追踪为Strontium、Fancy Bear),APT28隶属GRU第26165军事部队,曾参与多起重大网络攻击:
-
2015年入侵德国联邦议会 -
2016年美国大选前渗透民主党国会竞选委员会(DCCC)及民主党全国委员会(DNC) -
2018年美国起诉多名APT28成员,2020年欧盟因议会黑客事件对其实施制裁 -
2023年波兰政府机构遭大规模钓鱼攻击 -
2024年北约与欧盟共同谴责其针对德国、捷克等国的长期间谍活动
北约指出,近期俄罗斯的“混合行动”包括破坏、暴力行为、网络干扰、虚假信息等,已影响捷克、爱沙尼亚、德国、拉脱维亚、立陶宛、波兰及英国。法国外交部强调:“法国将与伙伴国共同运用一切手段,在必要时预见、威慑并应对俄罗斯在网络空间的恶意行为。”
转载请注明出处@安全威胁纵横,封面由ChatGPT生成;
消息来源:https://www.bleepingcomputer.com/news/security/france-ties-russian-apt28-hackers-to-12-cyberattacks-on-french-orgs/
更多网络安全视频,请关注视频号“知道创宇404实验室”
原文始发于微信公众号(安全威胁纵横):法国外交部指控:俄罗斯黑客组织 APT28 长期入侵法国核心机构
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论