德国外交部长称俄罗斯是去年"不可容忍的"网络攻击的幕后黑手

德国外交部长称俄罗斯是去年"不可容忍的"网络攻击的幕后黑手 她在访问澳大利亚期间举行的新闻发布会上说："今天，我们可以毫不含糊地说，这次网络攻击是一个名为 APT28 的组织所为，该组织由俄罗斯军事情报局领导。换句话说，这是俄罗斯对德国发动的国家支持的网络攻击，这是绝对不能容忍和接受的，并将产生后果"。APT28 又称"花式熊"（Fancy Bear）或Pawn Storm，被指控在世界各国实施了数十起网络攻击。英国国家网络安全中心将该组织描述为"技术高超的威胁行动者"，"使用包括 X-Tunnel、X-Agent 和 CompuTrace 在内的工具渗透目标网络"。贝尔博克没有透露针对社民党的网络攻击的更多细节。欧盟计算机安全响应单位 CERT-EU 去年注意到德国媒体报道称，一名社民党高管在 2023 年 1 月成为网络攻击的目标，"可能导致数据曝光"。该机构称，据报道有"具体迹象"表明该攻击来自俄罗斯。与此同时，柏林表示，俄罗斯激进黑客已经关闭了数个德国网站，以回应其向乌克兰派遣坦克的决定。2023 年 1 月，在乌克兰呼吁欧洲提供 300 辆"豹2"型主战坦克后，德国逐渐决定向前线派遣这种装备。克里姆林宫发言人德米特里-佩斯科夫（Dmitry Peskov）对此评论说："我们不知道（Killnet）是什么是什么组织。老实说，我们想知道为什么任何黑客组织都与俄罗斯而不是其他欧洲国家有关。"在贝尔博克发表上述评论两个月前，俄罗斯媒体公布了一段德国高级军事官员会议的录音，当时一名与会者通过"未经授权的连接"拨通了电话，导致录音外泄。欧洲领导人正式将网络攻击视为俄罗斯针对乌克兰和欧盟的"混合"战争的一部分。社交媒体上的虚假信息，以及看起来几乎与合法媒体一模一样的分身或假新闻网站，都是克里姆林宫部署的武器的一部分，自战争开始以来，欧盟已确认了超过 17000 个虚假信息战单位。亲俄罗斯的分身网站网络于 2022 年被发现，目前仍然活跃。4 月，一个假冒的《明镜周刊》网站声称德国财政部长克里斯蒂安-林德纳正在"抢劫"养老金领取者。欧盟首席外交官何塞普-博雷尔（Josep Borrell）今年早些时候说，俄罗斯人正在利用虚假信息破坏主流政党的信誉，播下不信任民主的种子，并制造对少数民族的仇恨。他说，这种新型战争"不涉及杀死你的炸弹"，而是"殖民你"的语言和思想。世界经济论坛将虚假信息和网络攻击，即所谓的外国信息操纵和干扰列为"今年世界将面临的第二大风险"，而北约则表示，它正在将其视为与实体武器同等重要的问题。 ... PC版： 手机版：

德国谴责俄罗斯对其总理的政党进行网络攻击

德国谴责俄罗斯对其总理的政党进行网络攻击 在情报机构断定克里姆林宫是对总理奥拉夫•朔尔茨的政党发动网络攻击的幕后黑手后，德国政府誓言要对俄罗斯采取“后果”。德国安全官员断定，2023年1月发生的这次攻击是由那个曾侵入美国民主党服务器，并在2016年希拉里•克林顿总统竞选期间泄露破坏性信息的俄罗斯黑客组织所为。外交部长安娜莱娜•贝尔伯克周五表示：“我们现在可以明确地将去年的这次攻击归咎于由俄罗斯秘密服务GRU控制的APT28组织。”她说：“这完全是不可接受的，必将会有后果。”外交部发言人表示，正在考虑对俄罗斯采取一系列惩罚性措施，包括欧盟制裁和进一步的外交驱逐。他们表示：“我们及我们的合作伙伴绝不会容忍这些网络攻击，我们将采取全方位的措施来预防、遏制并应对俄罗斯在网络空间的侵略行为。”

乌克兰招募地下黑客防御俄罗斯网络攻击

乌克兰招募地下黑客防御俄罗斯网络攻击 乌克兰政府正在向该国的地下黑客征集志愿者，以帮助保护关键的基础设施，并对俄罗斯军队实施网络间谍任务。随着俄罗斯军队攻击乌克兰各地的城市，周四上午在黑客论坛中开始出现招募志愿者的请求，因为许多居民逃离了首都基辅。 “乌克兰网络社区！是时候参与我们国家的网络防御了，”帖子写道，要求黑客和网络安全专家通过 Google 文档提交申请，列出他们的专长(如恶意软件开发)以及专业能力证明人。基辅一家网络安全公司的联合创始人 Yegor Aushev表示，他是应国防部一位高级官员的要求写的帖子，这位官员周四联系了他。他公司 Cyber Unit Technologies 以与乌克兰政府合作保护关键基础设施而闻名。 路透社

微软称其高管电子邮件遭俄罗斯情报组织黑客攻击

微软称其高管电子邮件遭俄罗斯情报组织黑客攻击 微软在周五的监管文件中表示，俄罗斯黑客组织获得了微软高管的一些电子邮件帐户的访问权限。微软在一篇博文中表示：“微软安全团队于2024年1月12日检测到对我们企业系统的民族国家攻击，并立即启动了响应流程。”微软已将威胁行为者确定为 Midnight Blizzard。并补充说，黑客能够访问“极小比例的微软公司电子邮件帐户”，包括属于其高级领导团队成员以及网络安全和法律部门员工的帐户。目前没有证据表明黑客能够访问客户环境、生产系统、源代码或人工智能系统。 、

来自中国的黑客伪造 Windows 更新攻击俄罗斯政府目标

来自中国的黑客伪造 Windows 更新攻击俄罗斯政府目标 黑客通过伪装成 Windows 安全更新的网络钓鱼电子邮件和其他诱饵来安装远程访问恶意软件，以俄罗斯政府机构为目标。 这些攻击是由一个以前未被发现的 APT（高级持续威胁）组织进行的，据信该组织在中国开展活动，该组织与四个独立的鱼叉式网络钓鱼活动有关。 这些行动跨越了 2022 年 2 月至 2022 年 4 月，恰逢俄罗斯入侵乌克兰。它的目标是俄罗斯联邦的政府实体。 在所有四种情况下，活动的最终目标是使用自定义远程访问木马 (RAT) 感染目标，该木马很可能有助于间谍活动。 这一发现和报告来自Malwarebytes威胁情报团队的分析师，他们注意到威胁者试图欺骗其他黑客组织并不被发现的独特尝试。 bleepingcomputer，solidot

来自中国的黑客伪造 Windows 更新攻击俄罗斯政府目标

来自中国的黑客伪造 Windows 更新攻击俄罗斯政府目标 黑客通过伪装成 Windows 安全更新的网络钓鱼电子邮件和其他诱饵来安装远程访问恶意软件，以俄罗斯政府机构为目标。 这些攻击是由一个以前未被发现的 APT（高级持续威胁）组织进行的，据信该组织在中国开展活动，该组织与四个独立的鱼叉式网络钓鱼活动有关。 这些行动跨越了 年 月至 年 月，恰逢俄罗斯入侵乌克兰。它的目标是俄罗斯联邦的政府实体。 在所有四种情况下，活动的最终目标是使用自定义远程访问木马 (RAT) 感染目标，该木马很可能有助于间谍活动。 这一发现和报告来自Malwarebytes威胁情报团队的分析师，他们注意到威胁者试图欺骗其他黑客组织并不被发现的独特尝试。 bleepingcomputer，solidot