|
可疑的俄罗斯黑客选举后瞄准美国智囊团,远程控制软件,灰鸽子下载
这些攻击包括发送到几十个目标的钓鱼邮件
在唐纳德·特朗普赢得总统选举后数小时,怀疑俄罗斯网络攻击小组被指责为几个美国智囊团与钓鱼电子邮件旨在愚弄受害者安装恶意软件。
安全公司Volexity说,周三,网络钓鱼电子邮件进入了与美国智囊团和非政府组织相关的几十个目标的收件箱。
根据Veloxity,一个名为APT 29或舒适熊的黑客组织是攻击的背后。这是安全专家说,也负责黑客民主党全国委员会,据称绑在俄罗斯政府的同一组。
周三的攻击涉及五波钓鱼邮件,针对国家安全,国际事务和公共政策部门的群体和个人,Volexity在一篇博客中说。
为了诱使受害者打开电子邮件,这些信息的主题是关于美国的选举操纵,以及系统是否有缺陷。其他电子邮件假装来自克林顿基金会。但是,所有的邮件都是为了诱骗受害者打开下载链接或附件安装恶意软件。
该恶意软件旨在检查和控制任何感染的系统。它还可以秘密下载其他恶意文件和逃避防病毒产品的检测。
Volexity指责对舒适熊组的攻击,部分是因为使用了恶意软件;它包含在与精英黑客团队相关的其他黑客技术中发现的编码,公司创始人Steven Adair说。
此外,星期三的攻击与在8月发生的钓鱼电子邮件活动中使用的类似方法相同,也针对智囊团和非政府组织。
在这种情况下,恶意电子邮件来自哈佛的艺术和科学学院的Google Gmail帐户和可能被黑客入侵的电子邮件帐户。
哈佛没有立即回应请求评论。
Volexity拒绝指出哪些智库是目标。但是外交关系委员会中国专家Adam Segal和布鲁金斯学会研究员Maeve Whelan-Wuest在Twitter上说,他们都收到了钓鱼邮件。
为什么这些机构的目标不明确。但是,“智囊团的人们与政府官员和政治领域的人们有很多的联系和关系,”Adair说。
“我猜想这是对这些人说的话,并可能利用他们的知识来进一步瞄准他们,”他说。
安全公司Crowdstrike声称黑客团队舒适熊以前渗透了属于白宫,美国国务院和参谋长联席会议的网络。
虽然安全专家和美国政府已将舒适熊组与俄罗斯联系起来,但该国政府拒绝参与国家支持的黑客攻击。
|
|