黑客攻击国防公司：Fancy Bear 危及乌克兰交付！

黑客攻击国防公司：Fancy Bear 危及乌克兰交付！

俄罗斯黑客组织 Fancy Bear（也称为 APT28 或 Sednit）瞄准了向乌克兰供应武器的国防公司。这些攻击主要针对保加利亚、罗马尼亚和乌克兰的苏联武器技术制造商。但影响是全球性的，非洲和南美洲的军工厂也受到影响。专家认为这些活动是俄罗斯情报部门为政治影响力和破坏稳定而制定的更广泛战略的一部分 南德意志报报道 。

作为当前被称为“RoundPress 行动”的间谍活动的一部分，黑客正在利用 Roundcube、Zimbra、Horde 和 MDaemon 等网络邮件软件中的漏洞。事实证明，许多受影响的公司都运行过时的网络邮件服务器，这使得攻击变得更加容易。在一个特别令人震惊的案例中，MDaemon 中使用了一个未知漏洞。攻击通常从被操纵的电子邮件开始，这些电子邮件伪装成合法的新闻报道，从而允许访问公司的系统。

常用方法和技巧

使用中的恶意软件“SpyPress.MDAEMON”能够读取访问数据、跟踪电子邮件并绕过双因素身份验证 (2FA) 等安全措施。这表明黑客的攻击手段极其复杂。在一些情况下，他们设法智取 2FA 保护，从而永久访问邮箱。 Eset 研究员 Matthieu Faou 强调，仅在浏览器中查看电子邮件就足以执行恶意代码，这凸显了许多平台的漏洞。

此外，德国安全当局还参与了美国领导的瓦解俄罗斯计算机间谍网络的行动。其中包括针对代表俄罗斯军事情报部门 (GRU) 行事的 APT28 的斗争。对办公室和家庭中数百个路由器的攻击创建了一个僵尸网络结构，该结构被用作全球网络间谍平台 沃森报告 。

防护措施及展望

这些袭击不仅针对乌克兰的军事支持，还影响了其他欧盟和北约国家。使用的方法，例如破坏路由器，表明黑客正在使用策略来掩盖他们的攻击。使用标准管理员密码的设备受到攻击，凸显了采取基本安全预防措施的必要性。

在不断变化的网络安全格局中，对抗像 Fancy Bear 这样组织严密、复杂的黑客组织的挑战变得越来越大。目前的情况表明，国家和私人行为者都迫切需要改进其安全系统，以更好地保护自己免受此类有针对性的网络攻击。