周三，一個臭名昭著的俄羅斯黑客組織被指責開展了一場廣泛的黑客攻擊活動，官員們稱該活動對十多個國家的目標組織和部門構成了“嚴重威脅”。

在一份由創紀錄數量的11 個盟國和 21 個情報機構聯合簽署的網絡安全聯合通告中，這個被廣泛稱為 “花式熊”（Fancy Bear）、“藍三角”（BlueDelta）和 “APT28”（APT28）的黑客組織被指控是企圖對多家西方物流供應商和技術公司進行數字入侵的幕后黑手。

報告稱，在北約成員國、烏克蘭以及國際組織內部，包括政府機構和幾乎所有運輸方式（航空、海運和鐵路）的私營、商業實體在內的數十個實體成為了此次行動的目標。

除了“以間諜活動為目標的行動”外，據信黑客還侵入了合法的市政交通攝像頭以及“邊境口岸、軍事設施和火車站等關鍵地點的私人攝像頭，以追蹤進入烏克蘭的物資動向。”

該咨詢警告稱，黑客還“對至少一家參與鐵路管理系統工業控制系統組件生產的實體進行了偵察，不過尚未確認成功入侵”。

情報機構正式將這些攻擊歸咎于俄羅斯軍事情報機構格魯烏（GRU）的“第 85 主要特種服務中心（第 85 GTsSS），部隊番號 26165”，并承認該黑客單位的活動被追蹤到多個名稱，包括 “花式熊”（Fancy Bear）和 APT 28。

盡管此次攻擊活動并未采用任何新手段——據稱黑客最初是通過“綜合運用此前已披露的多種手段，包括猜測憑證、定向網絡釣魚以及利用微軟 Exchange 郵箱權限漏洞”等方式侵入受害者網絡——但鑒于其波及范圍之廣，已促使發布相關警告，敦促潛在受害者加強自身防御。

英國國家網絡安全中心（NCSC）運營主管保羅·奇切斯特（Paul Chichester）表示：“俄羅斯軍事情報機構發起的這一惡意活動對包括向烏克蘭提供援助的組織在內的目標機構構成了嚴重威脅。”

奇切斯特（Chichester）補充道：“英國及其合作伙伴致力于提高人們對所采用策略的認識。我們強烈鼓勵各組織熟悉咨詢意見中包含的威脅和緩解建議，以幫助保護其網絡。”

國家網絡安全中心（NCSC ）表示，科技和物流公司的高管以及網絡防御人員都需要認識到遭受攻擊的風險升高，并立即采取行動保護自身。

來自英國、美國、德國、法國、加拿大、捷克、波蘭、澳大利亞、愛沙尼亞、丹麥和荷蘭的機構共同簽署了該公告。

本公眾號發布的文章均轉載自互聯網或經作者投稿授權的原創，文末注有出處，其內容及圖片版權均屬于原網站或作者本人，本公眾號對此不持立場，若有無意侵權或轉載不當之處請聯系我們處理！文章來源：https://therecord.media/western-intelligence-alert-russia-hackers-logistics-fancy-bear-apt28

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:互聯網

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明