荷兰国家安全情报局(AIVD)与军事情报安全局(MIVD)联合发布公告,确认此前未被发现的俄罗斯背景APT组织"洗衣熊"(Laundry Bear,微软追踪为Void Blizzard)与2024年荷兰警方数据泄露事件有关。2024年10月,荷兰司法部长向议会证实,9月发生的警员信息泄露事件系国家行为体所为。
攻击事件回溯
2024年9月26日,荷兰警方系统遭入侵,攻击者获取了大量警员工作联系信息(含姓名、邮箱、电话号码及部分私人信息)。警方随即向数据保护局通报该事件,并在公告中强调:"不涉及案件调查数据,已启动专项影响评估"。
官方响应
荷兰警方声明虽已锁定攻击者身份,但基于调查保密需求未公开具体归因。情报机构内部报告显示:"极可能系某国家行为体主导,已实施强化防护措施"。最新联合咨询报告警告,该组织通过以下手法规避检测:
✓ 使用基础攻击技术
✓ 滥用受害者系统内置工具
✓ 模仿其他俄罗斯黑客组织特征
组织画像
根据微软Void Blizzard分析报告及荷兰情报披露,"洗衣熊"组织具有以下特征:
-
活动时间:至少活跃至2024年
-
攻击目标:
▸ 欧盟/北约成员国(重点涉乌克兰战争相关实体)
▸ 国防部门/军工企业(尤其武器输乌供应链)
▸ 受制裁影响的高科技制造商
▸ 政府关联IT服务商/NGO/媒体机构 -
战术特点:
▸ 采用"传票攻击"(pass-the-cookie)突破荷兰警方系统
▸ 通过暗网购买浏览器凭证实施横向移动
▸ 表现出对军事供应链的深度认知
行业影响
相比其他俄罗斯APT组织,"洗衣熊"表现出更高的行动成功率。荷兰情报机构评估认为,除警方系统外,该国其他关键机构可能同样面临威胁。微软报告详细记载了该组织的TTPs(战术、技术与程序),但尚未发现后续数据泄露证据。
原文始发于微信公众号(黑猫安全):俄罗斯关联APT组织洗衣熊(Laundry Bear)被指涉2024年荷兰警方网络攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论